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EDITORIAL 


Qué será de ti lejos de casa, 
William qué será de ti...? 


egún lo que el mundo 

conoce si decimos Micro- 

soft decimos Bill Gates y 

si decimos Bill Gates deci- 

mos Microsoft. 

El Jueves 15 de Junio de 
2006 William Gates III anunció que 
por un período de dos años estará en 
Microsoft trabajando cada día “un 
poquito menos involucrado”, hasta 
abandonar finalmente la empresa 
que fundó hace 30 años. 


La transición está sucediendo en estos 
momentos y en NEX IT ++43 abordare- 
mos nuestra visión de lo que se viene 
en la era Microsoft - Post Bill Gates 
(Microsoft 2.0). 

Según la Revista Forbes William Ga- 
tes ha sido desde 1995 a 2007 la per- 
sona más rica del mundo con un pa- 
trimonio estimado de 56 billones de 
dólares. Hoy continúa teniendo más 
del 8 por ciento de las acciones comu- 
nes de Microsoft Corporation. 


Luego de dejar Microsoft se dedicará 
de lleno junto a su señora Melinda a 
la Fundación Bill and Melinda Gates 
(http://www.gatesfoundation.org/), la 
cual está dedicada a resolver proble- 
mas mundiales tales como que “cada 


día mueren más de 1.000 niños por 
no haber recibido la vacuna contra el 
sarampión, que cuesta 15 centavos de 
dólar. Casi 3.000 millones de personas 
en el mundo viven con menos de 2 dó- 
lares al día”. Entre los participantes de 
esta causa se unen Warren Buffett (el 
segundo hombre más rico del mundo 
con 50,6 billones de patrimonio neto 
estimado), con importantes aportes 
económicos y acciones en conjunto. 
En lo personal considero que gracias a 
los aportes de mi amigo Bill y su equipo 
hoy la Informática ha avanzado a como 
la conocemos. Y lo felicito por ello. 


Para terminar me pregunto si dentro de 
10 años seguiremos utilizando a Bill y 
a Microsoft como sinónimos, si en 10 
años seguirá Bill siendo el hombre más 
rico del mundo o si habrá donado todo 
su dinero a través de su fundación para 
vacunas de sarampión, si Microsoft lide- 
rará el mercado de Software con constan- 
te Innovación y con la excelente calidad 
que lo caracteriza hoy en día, etc... 
Quizás muchas preguntas, mejor los 
dejo disfrutar de esta excepcional Edi- 
ción de NEX IT Specialist. 


Agradezco con honor haber podido escri- 


bir la presente Editorial en esta ocasión. O 


Atte. 
Lic. Carlos Rodriguez. 
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La confiabilidad que necesita 


EDICIÓN ESPECIAL 


Ex Windows Server 2003 


egatone adoptó la 

lataforma más confiable 
ara agilizar sus procesos 
€ NOgOCÍO name 


Al migrar de Linux a Windows Server, la empresa 
conectó las sucursales incrementando la productividad 
de todos sus empleados y del área de Sistemas. 


Megatone, la mayor cadena de comerciali- 
zación de artículos del hogar, operaba con 
servidores y escritorios de Linux, lo que 
requería tiempo y esfuerzo. La estructura 
informática creció por lo que la adminis- 
tración sobre este tipo de plataforma se hizo 
demasiado compleja. 

Además, el uso de Linux en sus estaciones 
de trabajo presentaba limitaciones de com- 
patibilidad y en el manejo de planillas de 
cálculo complejas. “Hicimos un estudio 
analizando lo que este producto exigía a 
nivel de hardware y el costo de licencias a 
tres años y resultaba demasiado costoso. 
Eso, sumado a que no tuviera las prestacio- 
nes requeridas, nos impulsó a abandonarlo”, 


comenta Pablo Gracia, gerente de Megatone. 
Teniendo en cuenta las nuevas y cambian- 
tes necesidades del negocio, la empresa 
decidió emprender la renovación tecnológi- 
ca de sus sistemas con Microsoft Exchange 
Server 2003, SQL Server 2005 y Microsoft 
Virtual Server 2005, apuntando a una con- 
solidación del 50% de los servidores. “Los 
buenos resultados que estamos apreciando 
con la virtualización nos permiten concen- 
trar los esfuerzos del área de Sistemas, lo 
que redunda en más eficiencia operativa. 
Megatone completará la migración de todos 
sus servidores y sus 2500 escritorios Linux 
a Windows XP y Microsoft Office 2003. 


Incorporaremos nuevas aplicaciones desa- 


pes 
N 


Alessandria, gerente de Megatone. 


rrolladas con agrega Gabriel 
Por su parte, Oscar Finochietti, gerente 
de la firma, dice que es clave agilizar el 
flujo de información y favorecer la cola- 
boración entre los empleados. “Somos 
muchos y estamos dispersos, pero necesi- 
tamos intercambiar permanentemente 
documentación. La solución que nos pro- 
veen SharePoint y Exchange Server junto 
a Outlook es muy potente”, sostiene el 
ejecutivo. “Estamos montando una plata- 
forma integrada, confiable y fácil de 
administrar que cubre todas nuestras 
necesidades”, asegura Gracia. 

Continúa en Pág. 3. 


para tomar sus decisiones 


a 
y 
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Para conocer más sobre este y otros casos visite www.micr 
o llame al 0800-999-4617 


“En un momento de mucho creci- 
miento se empezó a hacer más 
compleja la administración de la 
infraestructura en Linux. Llevaba 
mucho esfuerzo y tiempo de nues- 
tro equipo.” 

Gabriel Alessandria, 

Gerente de Megatone. 


Megatone, la red de artículos para el 
hogar más grande del país, tiene 160 
servidores en tres centros de cómputos 
y más de 2500 puestos de trabajo en 
200 sucursales. Emplea a 7000 perso- 
nas y cuenta con nueve centros de ope- 
raciones logísticas y dos fábricas de su 


propia marca de PCs. Pág. 7 


Con la migración de sus PCs y servido- 
res a la plataforma Microsoft, con 
Windows Server System, Windows XP 
y Microsoft Office, Megatone consolidó 
el 50% de servidores, facilitó la admi- 
nistración de los sistemas y el acceso a 
información en cualquier momento y 
desde cualquier lugar con seguridad a 


través de VPN. Pág. 15 


$ 


| | 
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SPECIALIST 


REVISTA DE NETWORKING Y PROGRAMACIÓN 


LA HISTORIA DESPUES DE LA ERA BILL GATES 


AE EE 
te, Microsoft se enfrenta a uno de sus mayores desafíos: 
reinventarse como compañía para mantener su liderazgo. 
Le contamos qué camino tomará y cuáles serán los cam- 
bios más importantes. 
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38 CONOCIENDO A SAP 


SAP ha logrado ubicarse entre los sistemas más importantes 
en la industria de la informática, convirtiéndose en una de las 
compañías de software con más éxito en el mercado. 


--- FERNANDO A. LUCIAGUE 


PARTE 1 


CREANDO CLUSTERS JUNTO A OSCAR 


Le presentamos el Open Source Cluster Application Resources de Intel, un software 
diseñado para clusters de alto rendimiento. 


MUJERES EN IT 


Cada vez son más las empresas de IT que confían sus gerencias a mujeres con 
gran trayectoria y probado desempeño. Es este caso le tocó el turno a Cisco con el 
nombramiento de una nueva CTO. 


SERIE MANAGERS EN IT +47 


WINDOWS BITLOCKER DRIVE ENCRYPTION 


En la actualidad “la información” representa el bien más valioso con el que la mayoría 
de las empresas cuentan. Por tal motivo, el resguardo e integridad de la misma es 
tratado con el cuidado y la dedicación que realmente se merecen. 


--- MARTÍN STURM 


74 DE PASEO POR 
MICROSOFT RESEARCH 


Más de 700 personas distribuidas en cinco laboratorios 
en tres continentes diferentes y con un mismo objetivo: 
la investigación. Ese es el equipo de Microsoft Research 
y que, como ellos afirman, convierten las ideas en reali- 
dad. NEX IT visitó el laboratorio de la India y les contamos 
cómo se trabaja. 


LIBRERÍA NEX 
NOTICIAS EN EL MUNDO DEL SOFTWARE LIBRE 


--- LEONEL IVÁN SAAFIGUEROA 


NOTAS DESTACADAS 


BASE DE DATOS 


“VIPER 2” ACELERANDO LA 
AGILIDAD IT 


El próximo lanzamiento de DB2 para Linux, Unix 
y Windows promete avances en el desarrollo de 
XML, en disponibilidad, seguridad, administra- 
ción de la carga de trabajo y otras característi- 
cas que ayudan al equipo de IT a satisfacer las 
cambiantes necesidades del mercado. 


--- DEB JENSON 
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56 ACCESO DESDE CUALQUIER PARTE 
Y SEGURIDAD MOVIL 


Las organizaciones están experimentando un aumento en el número de empleados que 
utilizan dispositivos móviles. En esta nota veremos algunas áreas clave que los profe- 
sionales de TI deberán considerar al desplegar soluciones móviles. 


-- Chip Vollers 


68 UNA GUÍA A LA INFORMÁTICA 
FORENSE BASICA 


Existen innumerables maneras en las que usuarios malintencionados pueden 
usar un equipo para realizar actividades ilegales. Lo que no se oye tan a 
menudo es la manera en la que pueden usarse los equipos para investigar 
estos tipos de actividades. 

--- Tom Cloward - Frank Simorjay 


10 TRABAJO ASEGURADO: NETWORKING 


Le contamos los resultados de un estudio realizado por Cisco e IDC sobre los profe- 
sionales en nuestro país y hacía dónde se dirige en networking. 


16 RED DE ACCESO: UN OVERVIEW 


La red de acceso es un segmento fundamental de las re- 
des de telecomunicaciones WAN y ha posibilitado a los 
proveedores, tanto de telefonía como de datos e Internet, 
explotar una sin número de servicios conforme la tecno- 
logía ha avanzado. 


--- MIGUEL F. LATTANZI 


SERIE PROTOCOLOS DE RUTEO ¿t4 


20 “PROTOCOLO BGPV4” 


Protocolo BGPv4 es empleado para publicar gran cantidad de redes, ya que posee 
una escalabilidad y una versatilidad no mostrada por otros protocolos de similar índo- 
le. En el siguiente número describiremos la extensión de BGP denominada MP-BGP 


-— JUAN MANUEL URTI 


24 NUEVO Y MEJORADO: IPS 4270 


Conozca la nueva solución para sistemas de prevención de intrusos de Cisco para 
mejorar el rendimiento sin comprometer la inspección del tráfico. 


b E) DW 
S le - | a A > 
tiC responsab == 
egin lad en la OLPC : | 


64 ASEGURANDO LA OLPC 


La seguridad en la OLPC es un tema al cual dentro del MT le dieron mucha importancia. 
Es por esto que en el primer envío de laptops a Uruguay los acompañó Ivan Krstic, re- 
sponsable de la seguridad del proyecto, quien en su blog contó la experiencia y nosotros 
se la acercamos a ustedes. 


03 EDITORIAL 08 EVENTOS 82 BREVES 


NOTA DE OPINIÓN 


CUANDO TE CRITICAN ESTÁ MAL, 
PERO SI TE ELOGIAN, PEOR 


El año 2007 fue pródigo en novedades tecnológicas. Desde la consoli- 
dación de la Web 2.0 hasta el iPhone, cientos de dispositivos, programas 
y gadgets han populado el año en una muestra, excesiva para algunos, 
de que la innovación no se detiene. Sin embargo, como no todas son 
rosas y generalmente se aprende más sobre las espinas que sobre los 
pétalos, Windows Vista nos ofrece el ejemplo de un llamado de atención 
que las empresas harían muy bien en prestarle. 


-— RICARDO D. GOLDBERGER 


MARCANDO DIFERENCIA 


Las innovaciones de Hardware están diseñadas 
para hacerle fácil el descubrir y acceder a toda la 
información que necesita y a todos los contenidos 
con los que disfruta. Veamos lo último que Micro- 
soft tiene para ofrecernos. 


WWW.NEXWEB.COM.AR 


LOCALIZACIÓN DE ACTIVOS 
EN TIEMPO REAL 
UTILIZANDO RFID ACTIVO 


Utilizar RFID para la localización de activos en 
tiempo real a través de redes wireless, brinda 
ventajas para todo tipo de industrias como con- 
tar con una total visibilidad de los activos a un 
costo bajo y aumentar el rendimiento de inversión 
en las WLAN 


--- ESTEBAN ROLANDO 
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remos Sadosky 2007 


l 27 de noviembre en el Hotel 
Hilton de Buenos Aires, y con la 
presencia especial de la presidenta 
Cristina Fernández de Kirchner, 
se entregaron los Premios Sadosky 


2007, un reconocimiento del sector privado de 
la industria TI a los profesionales, entidades 
educativas, empresas y entidades públicas vin- 
culadas al sector, que se han destacado por su 
esfuerzo y aporte a la promoción de este sector. 
Organizados por la Cámara de Software y Ser- 
vicios Informáticos de la República Argentina 
(CESST), los Premios Sadosky a la Inteligencia 
Argentina tienen como objetivo además de pre- 
miar a aquellos que con su labor y desempeño 
contribuyen en el crecimiento de la industria 
argentina de TI, homenajear a Manuel Sadosky 
(1914 - 2005), ilustre científico argentino y pro- 
motor de las ciencias informáticas en nuestro 
país, otorgándole su nombre a este galardón. 
La edición 2007 estuvo integrada por 14 pre- 
mios vinculados a las temáticas de Recursos 
Humanos, Industria TI, Tecnología, Prensa e 
Inversión en Argentina. 


Los ganadores fueron: 

Temática Recursos Humanos: 

» Trayectoria Educativa: UTN 

- Innovación Educativa: UADE - Facultad de 
Ingeniería y Ciencias Exactas 

« Calidad Docente: Jorge Aguirre 


Industria TI 

+ Solución Informática: Red Informática de 
Medicina de avanzada “RIMA” de la funda- 
ción biblioteca central de medicina. 


18] NEX IT SPECIALIST 


+» Trayectoria Empresaria: Grupo ASSA 
+ Calidad Empresaria: Carlos Pallotti 


Tecnología 

« Tecnología Aplicada: Engine 3D y Camera- 
tion de SIA Interactive 

* Trabajo de Investigación: “Statistical Machine 
Learning for Network Intrusion Detection: A 
Data quality perspective” del Dr. Eitel J. Lauria 
en colaboración con el Dr. Giri K. Tashy 

+ Innovación Tecnológica: Competir por sus 
desarrollos Web 2.0 y Mushup 


Prensa 

*- Investigación Periodística: El Software Argen- 
tino, a la búsqueda de un lugar en el mundo, 
publicado en Infobae por Cesar Dergarabedian 
» Trayectoria Periodística: Rubén Levenberg 

+ Innovación Periodística: Infobae Profesional. 
com y sección Tecnología de Infobae Diario 


Inversión 

» Proyecto de Inversión: Centro de Innovación 
y Desarrollo de software INTEL en Córdoba 

+ Empresa Promotora: Programa Entertech de 
Oracle y SUN Microsystems 


Entre los ganadores de todas las categorías, el 
Ing. Carlos Pallotti, Presidente Honorario de 
la CESSI, resultó premiado con el Sadosky de 
Oro 2007. 


Además de la presidenta electa, estuvieron pre- 
sente Daniel Filmus, Carlos Tomada y Juan 
Carlos Tedesco, así como también el Embaja- 
dor de los Estados Unidos. 


Cristina Kirchner manifestó en su discurso su 
apoyo a la iniciativa de la industria diciendo 
que “hoy los países con más desarrollo social 
incorporan el conocimiento y la inteligencia 
al proceso económico y productivo y para ello 
creamos el Ministerio de Ciencia y Técnica”. 


Además remarcó que “en esta industria, los ar- 
gentinos demuestran una actitud y aptitud de 
emprendedores, lo que nos distingue en la re- 
gión. Es necesario que nuestro esfuerzo y siner- 
gia entre el sector público y privado den el salto 
cualitativo para aprovechar esta oportunidad 
de la industria... 

El futuro es el que está llamando a casa y no 
podemos desaprovechar la oportunidad”. 0 


7 al 10 


Cebit - Alemania - Hannover 


Consumer Electronic Show - EEUU - Las Vegas 


http://www.cesweb.org/ 


| http://www.cebit.de/ 
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La música nos conecta. 


NOKIA 


Connecting People 


Nokia 5700 


Imágenes ilustrativas. Los accesorios se venden por separado. Consulte disponibilidad en su distribuidor local. El color del producto puede variar. 


O 2007 Nokia. Nokia, Nokia Connecting People y XpressMusic son marcas registradas de Nokia Corporation. 
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E 
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bl 
5 Nokia 5300 
XpressMusic 
La música nos conecta con la 
nueva línea de celulares Music 
de Nokia. Su diseño, si 
Centro de Atención al Cliente y la calidad de su sonido hacen 
NOKIA de tu celular algo más 
Care emocionante. 


0810 333 66542 www.nokia.com.ar/musica 


TRABAJO ASEGURADO: 


ne 


tworkIng 


Cisco junto a IDC Latin America realizó un estudio para analizar la situación de la oferta y la demanda de las habilidades en 
redes en siete países de América Latina. Le contamos los resultados y en dónde está posicionado nuestro país. 


ía a día aumenta el reconocimien- 

to de que los departamentos de 

TI pueden brindar a las organiza- 
ciones una ventaja competitiva; a la vez que 
mientras crece la entrega de valor comercial 
mediante inversiones en Tl, crece también 
el presupuesto total para esta área. Algunos 
profesionales en TI, conscientes del impacto 
positivo de su función en los negocios, se ven 
interesados por desarrollar sus habilidades en 
negocios, y con el propósito de mejorar la 
capacidad de una organización, de ser ágil y 
responder a las condiciones cambiantes del 
mercado, deben enfocar más atención a la 
calidad de las habilidades en redes. 
Conforme las redes continúan evolucionando, 
el mercado de capacitación en networking verá 
un interés renovado por parte de los gerentes 
y organizaciones de TI de toda Latinoamérica. 
La creciente adopción de nuevas plataformas 
de comunicaciones, tales como las inalámbri- 
cas, la telefonía IP, la seguridad y los nuevos 
desarrollos en redes así como la convergencia, 
la movilidad y las amenazas contra la seguridad 
de los datos introducen una creciente necesidad 
de personal con habilidades en redes. 
En marzo de 2007 Cisco junto a IDC Latin 
America realizó un estudio para analizar la 
condición actual de la oferta y de la demanda 
de las habilidades en redes en siete países de 
América Latina: Argentina, Brasil, Chile, Co- 
lombia, Costa Rica, México y Venezuela. 
Los resultados de este análisis ayudan a com- 
prender los problemas en torno al uso y desa- 
rrollo de las habilidades y el rol de la red en las 
organizaciones latinoamericanas. 
Aquí les brindamos las conclusiones más rele- 
vantes ya que esta brecha afecta el desarrollo 
económico de empresas y países y representa 
un llamado de atención ante la oportunidad 
de crear nuevos programas de formación, fo- 
mentar carreras para alumnos y profesionales, 


|10| NEX IT SPECIALIST 


fortalecer desde los organismos gubernamen- 
tales las competencias necesarias y atraer la 
inversión nacional. 


Los resultados del estudio indican que las or- 
ganizaciones en general no están invirtiendo 
en el desarrollo de habilidades y en capacita- 
ción técnica formal. De acuerdo con los re- 
sultados de la investigación, el 70 por ciento 
de las compañías encuestadas tienen menos de 
un 20 por ciento de sus profesionales en redes 
certificados y, en consecuencia, áreas claves 
están experimentando un déficit de candida- 
tos idóneos. De las áreas que experimentan la 
mayor presión, las habilidades generales en 
redes de manera consistente encabezan la lista 
a pesar de que aún se está implementado un 
volumen sustancial de infraestructura en 
redes en la región. Esto está forzando 
un crecimiento en la fuerza laboral 
en TI enfocado en la operación y el 
mantenimiento de ta- 

les infraestructuras. 
Asimismo, el au- 
mento en el co- 
nocimiento so- 
bre la seguridad 


de la información 
y la adopción de los 

estándares de cumplimiento 

junto con el surgimiento de tec- 
nologías avanzadas, tales como las 
inalámbricas, las de seguridad y la 
telefonía IP, están incrementando la 
demanda de profesionales calificados 
en estas áreas. 

Existe evidencia de que un número impor- 
tante de organizaciones de TI carecen de una 
estrategia y un enfoque integrales para medir 
el valor de la capacitación formal. La mayo- 
ría de las empresas contratan a profesio- 

nales certificados, quienes estarán a car- 


go de un equipo de ingenieros no certificados 
que aprenden los procedimientos básicos en el 
trabajo. La experiencia práctica definitivamente 
ayuda a apagar incendios. No obstante, la capa- 
citación estructurada y formal aporta un mayor 
valor a la compañía. Parece que esto es parte de 
un proceso de maduración. Sin embargo, aque- 
llos que invierten consistentemente en afinar 
las habilidades de las personas y en aprender 
nuevas tecnologías y técnicas mantienen su 
competitividad y muestran mayor eficiencia y 
productividad en sus procesos. 

Tomando esto en cuenta, IDC determinó que 
el 71 por ciento de las compañías entrevista- 
das consideran que las certificaciones de los 
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CONSERVACIÓN 
DE LA ENERGÍA 
Aproveche los beneficios 
de un sistema de energía 
eficiente dimensionando 
adecuadamente su 
infraestructura, y pagará 
sólo lo que necesite 


precisión más dirigido. 


ENFRIAMIENTO ESTRECHAMENTE ACOPLADO 
Logre mayor eficiencia térmica con la arquitectura de 
refrigéración InfowWM. Reduciendo la distancia a 
récorrer por el aire frío (de.15m a 1,5 m), se elimina la 
mezcla del aire extraído caliente con el aire frío de la 
sala, y se vuelve viable Un sistema de enfriamiento de 


ADMINISTRACIÓN DE LA CAPACIDAD 


Administre sus sistemas con máxima eficiencia 
mediante el software inteligente e integrado para 
administración de la capacidad, con datos exactos 
y en tiempo real sobre dónde refrigerar y a qué 


suministrar energía. 


Presentamos Efficient Enterprise”: más energía, más control, más ganancias. 
¿Acaso su sistema actual puede ofrecerle lo mismo? 


Schneider 


Es] Electric 


Efficiency” 
Quotient 
DATA CENTER 


Los potentes sistemas legados funcionan bien cuando se trata de enfriar 
salas completas, pero los altísimos costos de la energía hacen que elegirlos 
resulte irresponsable desde el punto de vista físico, y el 
sobredimensionamiento inherente a su diseño los vuelve inadecuados para 
enfrentar los desafíos actuales en materia de alta densidad. Para un 
problema simple, una solución simple. Reduzca sus costos de energía y 
refrigeración, y utilice los ahorros para comprar los equipos informáticos que 
necesita. Según la firma Gartner Research, el 50% de los centros de datos 
construidos antes de 2002 serán obsoletos para 2008 debido a su deficiente 
capacidad para suministrar energía y refrigeración. El problema más 
importante que enfrentan los gerentes de data centers actualmente se 
relaciona con la energía y refrigeración. 


Efficient Enterprise" de APC-MGE. 

Esta solución de APC-MGE. para empresas eficientes le permite aprovechar 
sus recursos al máximo. Escalabilidad modular, para que sólo pague por lo 
que use, administración de la capacidad que le permite saber dónde ubicar él 
próximo servidor, y sistemas por hilera y de contención de calor dedicados 
que aumentan la predecibilidad de los niveles térmicos y de refrigeración. La 
arquitectura Efficient Enterprise le hace ganar dinero ayudándolo a eliminar 
los gastos excesivos. Por ejemplo, con sólo pasar de un esquema de 
refrigeración para toda la sala a uno por hilera, ahorrará en promedio 35% en 
costos de electricidad. 


Nuestro sistema le devuelve su dinero 

Ya sea que construya un centro de datos nuevo o analice la eficiencia de 
sistemas existentes, lo primero que debe saber es dónde está parado. 
Aproveche el servicio online de Auditoría de Efficient Enterprise'M para saber 
cómo obtener beneficios con un sistema inteligente, integrado y eficiente: 
más energía, más control, más ganancias. 


¿Qué grado de eficiencia tiene su sistema corporativo? 


CONTENCIÓN DEL CALOR 

Eleve sus niveles de eficiencia con el esquema de 
refrigeración conteniendo el calor y eliminando la 
costosa contaminación cruzada de temperaturas. 
Nuestro sistema de contención de pasillo caliente 
reduce los costos operativos hasta un 50% respecto 
de los enfoques basados en sistemas legados. 


Confiabilidad Legendaria” 


Sepa exactamente dónde está parado: aproveche el servicio de Auditoría de la 


eficiencia de la empresa hoy mismo. 


Visite www.apc.com/promo Código e Llame al 0-800-222-3232 


proveedores se volverán más importantes en un 
futuro cercano. Asimismo, el 83 por ciento de 
los proveedores de servicios de comunicación 
creen que las certificaciones de los profesionales 
también se volverán cada vez más importantes. 
En consecuencia, es aparente que la manera 
más eficaz de combatir el creciente desafío que 
representa el déficit de personal calificado en 
las organizaciones es aumentar el número de 
estudiantes y profesionales que reciben capa- 
citación formal tanto en habilidades en redes 
generales como avanzadas. 


IDC calcula que la demanda de habilidades 
en redes actualmente sobrepasa la oferta y 
continuará haciéndolo durante el período 
cubierto por la predicción (ver figura 1) en 
toda la región. En 2007, IDC estima el défi- 
cit en aproximadamente 84,000 profesionales 
con habilidades en redes en toda la región la- 
tinoamericana, cifra que aumentará a 126,000 
para el año 2010. Estas cifras representan el 
déficit en habilidades de un 25 por ciento en 
2007 y de un 27 por ciento en 2010. El número 
de empleados calificados se basa en el modelo de 
habilidades propietario de IDC, el cual calcula la 
equivalencia en tiempos completos (ETC), la cual 
se define como aquellos profesionales que pasan 
el 100 por ciento de su tiempo trabajando con 
tecnología de redes. 


En lo que respecta a la seguridad de las re- 
des, IDC determinó que las empresas grandes 
prefiere tener su propio personal capacitado 
debido a la sensibilidad de la información que 
manejan. Mientras tanto, las PYMES se está 
volviendo más consciente de la importancia 
de las soluciones tecnológicas para garantizar 
la continuidad y el futuro del negocio. Por 
ello, la necesidad de contar con personal cali- 
ficado ya está en aumento. 

IDC determinó que el mayor déficit en habilida- 
des está en el área de seguridad de redes, seguida 
por las habilidades relacionadas con las tecno- 


logías inalámbricas 


y finalmente por las 


habilidades 


nadas con la telefo- 


relacio- 


nía IP (ver figura 2). 


E 32 

3 30 
Evaluación de 3 pl 
las habilidades mE 
en redes 20 


2007 


Conforme el papel y 
la importancia de las 
redes crecen dentro de 
las organizaciones, cre- 
cen también los reque- 
rimientos de los profesionales calificados en TI. 

Sin embargo el desarrollo de habilidades dentro 
de la región no ha estado creciendo al mismo rit- 
mo que la demanda y esta tendencia continuará 
hasta el 2010. Las organizaciones en toda la re- 
gión ya están teniendo dificultades para atraer 
y retener a personal relacionado con redes en el 
número que necesitan. 

La encuesta de IDC en siete países de la región 
determinó lo siguiente: 

«El 35.4 por ciento de las organizaciones en 
los siete países estudiados indicaron que les es 
difícil encontrar ingenieros en redes que tengan 
el conjunto adecuado de habilidades para satis- 
facer sus requerimientos. 

«Los puestos en seguridad de redes son los 
más difíciles de llenar. 

+ El 48 por ciento de los encuestados indicaron 
que es muy importante para sus organizaciones 
tener acceso a educación en redes vía Internet. 


Por lo tanto, con el fin de mejorar la cultura 
de capacitación y las prácticas en los países 
latinoamericanos, las empresas deben conside- 
rar las siguientes acciones: 
+ Aumentar su conciencia de que la capacita- 
ción formal y la certificación pueden tener un 
impacto positivo en las empresas. 
* Recordar que la certificación formal puede faci- 
litar el proceso de selección de nuevos empleados 
pues ayuda a eva- 
luar la calidad de 
los candidatos. 
+ Aumentar la 
capacitación en 


400,000 , 
50.500 línea en las or- 
300,000 ganizaciones. 
— 250,000 
E 200,000 -— 
L : a . 
150,000 =———+ Argentina 
100,000 Los principales 
500,000 
Y hallazgos de la en- 
2006 2007 2008 2009 2010 cuesta de IDC en 
Argentina inclu- 
—e— Demanda 2 Oferta 
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yen los siguientes: 


—4- Redes inalámbricas 


—A-— Seguridad en redes 


2009 2010 


2 Telefonia sobre Internet (IP) 


—8— Administración de Redes 


+ Entre los países en este grupo, Argentina (que 
en el pasado fue reconocida como una nación 
con profesionales de alto nivel) actualmente 
presenta una perspectiva desafiante con respec- 
to a la disponibilidad de personal calificado 
pues un 36 por ciento de los encuestados in- 
dicaron que tienen dificultades para encontrar 
candidatos no solo con calificaciones técnicas 
sino que además se puedan comunicar con efi- 
cacia. En este país en particular, los anuncios 
sobre vacantes en TI solicitan, además de las 
habilidades técnicas, cualidades superiores en 
destrezas comerciales. Esto se deriva del fuerte 
impacto económico negativo que sufrió este 
mercado en el período 2001 - 2002, lo cual 
causó que los departamentos en TI en las orga- 
nizaciones estén más conscientes de los aspec- 
tos administrativos que de los tecnológicos. 

* Igualmente, en Argentina, el 22 por ciento de 
los encuestados indicó que es demasiado caro 
contratar personal calificado en redes. 


Después de crecer durante tres años a una 
tasa del 9 por ciento anual y a una tasa esti- 
mada del 8.5 por ciento en 2006, se pronos- 
tica que el crecimiento real de la producción 
seguirá siendo alto en 2007. Sin embargo, se 
espera que el crecimiento desacelere marca- 
damente en 2008 cuando la tasa estimada de 
crecimiento potencial baje a aproximadamen- 
te un 4-5 por ciento anual. 


Por otra parte, la apreciación del tipo de cambio 
puede ser beneficiosa para las inversiones en TI 
pues será más barato importar las habilidades 
en TI, lo cual permitirá a las compañías actuali- 
zar las partes legadas de las redes de sus equipos 
y, por ende, acrecentará el déficit en TL 

No obstante, es sumamente importante notar 
que, de acuerdo con el modelo propietario 
de IDC, este país es el único que subirá un 
peldaño con respecto a su clasificación actual 
y alcanzará la segunda mejor posición entre 
los países analizados en América Latina en lo 
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[l 


Argentina Brasil 


que respecta a reducir el déficit entre la oferta 
y la demanda para 2010. 


A Futuro 

Cada vez más se percibe que la red es un di- 
ferenciador comercial. Las organizaciones en 
toda la región reconocen que la infraestructu- 
ra corporativa de redes es cada día más impor- 
tante. De hecho, la mayoría de las organiza- 
ciones actualmente consideran sus redes como 
una herramienta vital para su negocio. 
Además, la aparición de nuevas tecnologías 
tales como las redes inalámbricas, la telefonía 
IP y la tecnología de seguridad está sirviendo 
para aumentar la importancia del papel que 
juega la infraestructura de redes en las orga- 
nizaciones de todos los tamaños; por lo que 
la red se está convirtiendo en la columna ver- 
tebral de las organizaciones tanto en el sector 


público como en el privado. 


Chile Colom " 


Dia Costa Rica México 


A 
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EL 
9% 
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Venezuela 
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Con respecto a los requerimientos actuales y 
futuros de profesionales en redes en la región, 
IDC calcula que la demanda de habilidades 
en redes en las organizaciones llegará a más de 
226,000 ETC (Equivalencia en tiempos com- 
pletos) en toda Latinoamérica en 2007. Esta 
cifra representa la cantidad total de trabajo 
que debe realizarse en el espacio de las redes y 
el número de personas que hay que asignar a 
estas tareas, asumiendo que todos ocuparán el 
100 por ciento de su tiempo disponible traba- 
jando con las redes. 


En consecuencia, la insuficiencia de la oferta 
de 47,807 ETC en 2007 probablemente repre- 
senta un déficit real de profesionales califica- 
dos de cerca de 66,900 en 2007, el cual aumen- 
tará a 102,700 profesionales calificados para 
2010. En términos porcentuales, IDC estima 
que el déficit total de habilidades en redes en 
América Latina aumentará de un 21 por cien- 


2008 
Demand 


2009 2010 


Supply 


to en 2007 a un 23 para el 2010 (ver tabla 1). 


Certificaciones 

Según la encuesta realizada por IDC en siete 
países latinoamericanos, en un 68 por ciento 
de las empresas que representan a todos los sec- 
tores y tamaños, solo menos del 20 por ciento 
tienen profesionales en redes con algún grado 
de certificación. La similitud en los siete países 
analizados es sorprendentemente estable. 
Además, el nivel de certificación todavía está 
en su etapa básica, pues las certificaciones más 
comunes en la región son Cisco Certified Net- 
work Associate (CCNA) y Microsoft Certified 
Systems Administrator (MCSA). 


Muchas organizaciones consideran que los 
cursos de certificación de los proveedores son 
una manera de capacitar a los recién gradua- 
dos para funciones que requieren un conjunto 
de habilidades más avanzadas o complejas y 
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AN 7A 


que hasta la fecha han sido dificiles de encon- 


trar. Se determinó que esto es más importante 2006 2007 2008 2009 2010  TCACO6- 
en las empresas más grandes. be 
A pat Sn fuerte que se detectó en los Demanda 201,598 226,899 256,478 287,825 317,038 12% 
A O senciade emples- Oferta en ETC 163,897 179,092 200,833 223,507 243,673 10% 
dos certificados que capacitan a colegas no certifi- 
cados en habilidades relacionadas con redes. Déficiten ETC 37,701 47,807 55,645 64,317 73,365 18% 
En otras palabras, IDC determinó que existe aX” 

AE 04 : Déficit en % 19% 21% 22% 22% 23% 
una práctica general en la región que consiste de ETC 
en capacitar y certificar solo a los profesiona- 
les más talentosos directamente responsables . 
de las operaciones y el mantenimiento de una Déficit de 52,800 66,900 77,900 90,000 102,700 18% 

Ñ E trabajadores 

red dada. La persona que tiene las habilidades calificados 


y ha sido certificada formalmente se convier- 
te en mentor de los miembros de su equipo, 


Tabla 1 - Total de habilidades en redes en América Latina: Estimación de ETC 


quienes a su vez recibirán entrenamiento en su E q 
y trabajadores calificados. 


trabajo para que realicen las actividades más 
comunes o rutinarias y los problemas más 
complejos y las actividades menos comunes 


quedan a cargo del mentor. o 


Conclusiones 


En este país en particular, los anuncios sobre vacantes en TI soli- 
citan, además de las habilidades técnicas, cualidades superiores en 
destrezas comerciales. Esto se deriva del fuerte impacto económico 
negativo que sufrió este mercado en el período 2001 - 2002, lo cual 
causó que los departamentos en TI en las organizaciones estén más 
conscientes de los aspectos administrativos que de los tecnológicos. 


» Igualmente, en Argentina, el 22 por ciento de los encuestados indi- 


có que es demasiado caro contratar personal calificado en redes. 


+ En los siete países analizados, el 97,2 por ciento de los encuesta- 
dos creen que sus redes se volverán más importantes en el futuro. 
*« De todos los entrevistados, el 35 por ciento dijo que la red es 


una plataforma clave para compartir procesos. 


«Los empleados en el 40 por ciento de todas las empresas entre- 


vistadas usan la red como un medio para tener acceso remoto a 
los sistemas de la empresa. 


+ En un 68 por ciento de las empresas que representan a todos los 
sectores y tamaños, sólo menos del 20 por ciento tienen profesio- 
nales en redes con algún grado de certificación. Además, el nivel de 
certificación todavía está en su etapa básica, pues las certificaciones 
más comunes en la región son Cisco Certified Network Associate 
(CCNA) y Microsoft Certified Systems Administrator (MCSA). 


«La telefonía IP y las redes IP son las áreas tecnológicas respon- 
sables del mayor porcentaje de empresas que están dispuestas a 
delegar sus habilidades en redes a un proveedor de servicios. Esto 
se refleja en los resultados de la encuesta que señalan que el 44 
por ciento de los encuestados esperaban delegar la administra- 
ción de sus redes a terceros. 


RED DE ACCESO: 


El Miguel F. Lattanzi 
Ing. en Telecomunicaciones (IUPFA) 


Un Overview 


La red de acceso es un segmento fundamental 
de las redes de telecomunicaciones WAN (Wide 
Area Network) y ha posibilitado a los proveedores, 
tanto de telefonía como de datos e Internet, ex- 
plotar una sin número de servicios conforme la 
tecnología ha avanzado. 
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Introducción 

Básicamente se entiende por red de acceso al 
segmento -o porción- de la red que se encuen- 
tra comprendido entre el límite de la red del 
proveedor de servicios y el usuario final (a 
quien se define como abonado). 

Sin la existencia de una red de acceso, ya sea 
por cable o inalámbrica (fija o móvil), no po- 
dría ser posible la provisión de los servicios 
por parte de las empresas a los abonados. 
Cuando se habla de red de acceso por cable 
o inalámbrica, se realiza dicha definición en 
base al medio de transmisión utilizado para el 
envío de la información. 

Los medios de transmisión más utilizados en 
las redes de acceso por cable son: el par/multi- 
par de cobre trenzado, el cable coaxial y la fi- 
bra óptica; y para el caso de las redes de acceso 
inalámbricas el medio utilizado es el espacio 


libre -el aire-. 


Formalmente se define a la red de acceso como 
“el conjunto de cables, equipos de telecomu- 
nicaciones y dispositivos accesorios que se en- 
cuentran instalados entre el borde de la red del 
proveedor y los equipos del abonado”. 

En la definición anterior cuando se habla de 
cables se hace referencia al nombre genérico 
del conjunto, puede ser cualquiera de su tipo. 
Cuando se mencionan los equipos de teleco- 
municaciones, puede ser cualquiera de una 
gran variedad existente, como ser un DSLAM 
(Digital Subscriber Line Access Multiplexer), 
un Switch, un conjunto de radio base, etc. 
Finalmente y refiriendonos a los dispositivos 


accesorios podemos mencionar a los splitters 
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-que son básicamente divisores de señales- tanto eléctricos como 
ópticos, acopladores, amplificadores de señal, etc. 

Una vez definida la red de acceso y habiendo puntualizado algunos 
conceptos, es preciso examinar cómo se han establecido y orientado 
los servicios en función de las topologías y tecnologías disponibles. 


Servicios en el Acceso 

El servicio más comercializado hoy día y que está relacionado en 
forma directa con la red de acceso -usualmente llamada planta 
externa para dicha aplicación- es el de la telefonía fija. La red de 
acceso telefónico cubre casi la totalidad de las regiones habitadas 
por el hombre alrededor del mundo entero, son pocos los lugares 


a los cuales aún no llega este servicio. 


etc.; dado que éstas son implementadas sobre el mismo medio 
físico de la planta externa existente, es decir el par de cobre. Esto 
representa un ahorro significativo con respecto a otras tecnolo- 
gías que requieren implementar una nueva infraestructura. 

Por otro lado, los operadores de TV por cable utilizan la tec- 
nología Cablemodem, dado que la misma hace uso del cable 
coaxial como medio físico de transmisión de datos, lo cual, al 
igual que en el caso anterior, representa un ahorro considerable 
y permite reutilizar la red existente. 

Actualmente los operadores de TV por cable están utilizando 
una arquitectura de red que se conoce como HEC (Hybrid Fiber 
Coaxil), la cual tiene una red de acceso basada en cable coaxial 
y una red de transmisión basada en fibra óptica. 

Finalmente nos encontramos con las tecnologías de acceso ina- 


Las redes de acceso inalámbricas tienen 
la ventaja de poder desplegarse de for- 
ma rápida y flexible en comparación con 
las redes de acceso por cable, pero son 


más vulnerables a sufrir interferencias, 
degradación y atenuación de la señal 


por el medio. 


La planta externa fue evolucionando a partir del servicio telegrá- 
fico y se fue extendiendo a lo largo de las ciudades a medida que 
éstas iban creciendo en número de habitantes y superficie. 
Actualmente es tal la magnitud de la planta externa cableada, que 
los operadores de redes de telecomunicaciones tienen una gran 
inversión realizada en la misma. 

La planta externa es muy costosa y lleva un tiempo considerable 
de instalación e implementación. 

Todas estas variables sumadas dan como resultado que sea difícil 
tomar una decisión a la hora de utilizar una nueva tecnología 
alternativa, basada ya sea en fibra Óptica o radio frecuencia, en 
lugar de continuar aprovechando al máximo una red ya instalada 


y completamente funcional. 


Otro servicio que se ha vuelto muy importante a lo largo de los 
últimos años y que ha mantenido un crecimiento sostenido es el 
servicio de acceso a Internet. Las tecnologías más utilizadas para 
brindar este servicio son las basadas en xDSL (Digital Subscriber 
Line) y Cablemodem. Los operadores de servicio telefónico uti- 
lizan las tecnologías xDSL, como ser ADSL, ADSL2, ADSL2+, 
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lámbricas, las cuales podemos dividir básicamente en dos 
grupos: las utilizadas para el servicio de datos por banda 
ancha, que usualmente son englobadas bajo el nombre 
de WLL (Wireless Local Loop), como ser IEEE 802.16 
(WiMAX); y las tecnologías de acceso de telefonía celular, 
como GSM y CDMA2000. 


Evolución de la red de Acceso 

Las tecnologías xDSL han ido evolucionando desde ADSL 
(Asymmetric Digital Subscriber Line) que brinda una ve- 
locidad máxima de transmisión de datos en sentido do- 
wnstream de 8Mbps, hacia ADSL2 brindando 12Mbps 
y llegando a ADSL2+ capaz de soportar velocidades de 
hasta 24Mbps. 

Otras tecnologías xDSL que han ganado lugar en el mer- 
cado son: SHDSL (Symmetric High speed Digital Subs- 
criber Line) que soporta velocidades de hasta 2,312Mbps 
en modo 2 hilos y hasta 4,608Mbps en modo 4 hilos; y 
VDSL2 (Very high bit-rate Digital Subscriber Line) que 
permite alcanzar velocidades de hasta 100Mbps a distan- 
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cias relativamente cortas, de alrededor de 700 metros. 

Las redes de acceso están en pleno proceso evolutivo y se enfren- 
tan a un cambio tecnológico importante. 

Hoy en día casi no existen proyectos para continuar instalando 
par de cobre, y en varios lugares del mundo ya se ha instalado 
fibra Óptica para proveer el servicio de acceso a Internet y datos 
por medio de tecnologías PON (Passive Optical Network), las 
cuales proveen redes de acceso enteramente de fibra y por ende 
se logran elevadas velocidades de transmisión de datos, además 
de tener una red de mayor calidad y gran alcance con un medio 
de transmisión más seguro y confiable. 

La implementación de estas nuevas tecnologías no es sencilla y 
representa un costo elevado que muchos operadores no querrán 


afrontar por el momento, pero la continua demanda de ancho 


de banda por parte de las empresas y los abonados, en conjun- 
to con los nuevos servicios como IPTV (Internet Protocol TV), 
obligarán a implementar las futuras redes de acceso acorde a las 
nuevas necesidades a corto y largo plazo. o 


Los primeros servicios telegráfi- 
cos comerciales fueron estableci- 
dos por William Cooke y Charles 
Wheatstone en Inglaterra en 1839 
y, más tarde, por Samuel Morse 
en los Estados Unidos en 1844. 
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Llaves de Hardware 


Sentinel 


*El nivel más alto de protección 


eLicenciamiento seguro basado 
en reloj interno 


e Rápida implementación 
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eDistribución confiable 


e Múltiples plataformas 
y entornos de desarrollo 
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wwwW.sitepro.com.ar 


En Argentina distribuye SITEPRO S.A. 
Bartolomé Mitre 777 2 piso Of. “A” 

Tel. Fax: (54411) 4328-9177 / 5500-7770 
Ciudad Autónoma de Buenos Aires 
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SERIE PROTOCOLOS DE RUTEO 7*4 


- Juan Manuel Ort 
ng: en yTelecomunicaciónes E U: PRA: 


a” 


mw 


14h 


= Introducción 


3. plea para intercambiar información de ruteo entre 
22 Sistemas Autónomos (AS). Actualmente se encuentra 


+ súper redes y autenticación MDS5. 
¿2 Una de las primeras inmensas redes IP que había 
; que intercomunicar de manera masiva fue Internet, 
s. la cual se compone de una gran cantidad de AS. En- 
+ tendamos un AS de manera simplificada, como una 


*' única de una entidad, la cual decide sobre el proto- 


dl z . . . . 
'¿ colo interior de enrutamiento. Las conexiones entre 


¿2 empleadas por BGP para intercomunicar redes y evi- 
> tar loops de nivel 3. El conjunto de rutas de acceso 


forma el camino hacia un destino (ver figura 1). 


, se les va agregando un prefijo o secuencia, el cual es la 


ss é sucesión de AS que ha ido pasando. Por esto es que se *, 


¿/, * 7% denomina protocolo de vector de ruta. 


3% Sesiones TCP en BGPv4 


¿2 Los routers que corren BGP establecen vecinos por 


do la fiabilidad y retransmisión de paquetes en mano 
4d». * del protocolo de transporte. Una vez establecida la se- 


y sión, por medio de un mensaje de OPEN, comienzan 
a intercambiar mensajes que transportan diferentes va- 


 BGP -Border gateway Protocol- es un protocolo de ;-- 
S +; vector de ruta, desarrollado por el TETF, que se em- '4 


y 


z , en uso la versión 4, BGPv4, el cual soporta CIDR, | 


colección de redes y routers bajo la administración ' 
% 


La . 
A los AS se denominan rutas de acceso, las cuales son y, 


- No reservar recursos de CPU en vano (ver figura 2). 


+2 bos soporten, habitualmente V4. El siguiente campo es 


Protocolo BGPv4 es empleado para 
¿publicar gran cantidad de redes, ya 
que posee una escalabilidad y una 
- Nersatilidad no mostrada por otros 

protocolos de similar índole. 
| a sé utiliza entre Sistemas 
Autónomos. =AS-sin tener en 
- cuenta cómo se Conocen 


de *] 


que se asume que hay un 
> 16P-qué: realiza tal fun- 
E CIÓN. En el: siguiente 


des, número - descríbire- 


nada MP: BGR. 


no puede ser establecida, se envía al vecino un mensa- E 
je ERROR NOTIFICATION, que permite a los router ¿+7 


; A continuación explicaremos el formato del mensaje 


a 

¿4 OPEN (ver figura 3). 

+: La versión de BGP es negociada por los futuros neigh- * , ; 
e 7 bors, intentando siempre hallar la más reciente que am- ,%> 3 dy 


el AS propio, de 2 bytes, en donde indico a qué AS per- 203 
. tenezco, ya sea de carácter público o privado. El tempo- ”, + 
rizador es un contador que muestra el máximo tiempo *%; , 
que puede transcurrir entre dos mensajes KEEPALIVE ño 
: o UPDATE provenientes de un neighbor. 


» El Identificador BGP es el ID del Router emisor de la A 


: ' en alguna inter- 
¿A medida que los paquetes van atravesando varios AS, ,* 


medio de sesiones TCP -puerto 179- entre ellos, dejan- E 


lores, entre ellos rutas y destinos IP. Si la sesión TCP » 
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iy 


e 


* ruta, que por lo general es la IP más alta configurada 


fase del router, o 

bien alguna IP 
:, de Loopback. 
Los Parámetros 


AS 11659 


opcionales - re- 
presentan featu- 
res de BGP que 


Iremos 


AS 65126 


CO 


——_ 


descri- 
"biendo con el 
correr del artí- 
culo, pero entre AS 12534 


ellos podemos 


la 


AS 10265 


mencionar 1ETO 


autenticación. 


» > 


Y mos Ja extensión a 
de BGP denomi:.- AS 


2d 
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Multiplique la seguridad móvil 
/ y maximice la confianza NX 


Presentamos la nueva tecnología de procesador Intel? Centrino*.Pro. .. : 
| cl (intel) 


) 

Distribuya actualizaciones de seguridad en notebooks de manera remota incluso si están apagadas. Aísle'de 

manera automática una/notebook infectada antes de que infecte otros equipos. Con la tecnología de procesa- _. 

dor Intel Centrino Pro habilitada para la ejecución de 64 bits con el motor de procesamiento Intel” Core”2 Duo Per IUnIno 
Bn añ. e 2 se 3 ro 

usted puede multiplicar su poder de administrar sus sistemas. Para saber más visite Intel.com/centrinopro 

La tecnología de administración activa de Intel”, intel" Active Management Technology, requiere que la plataforma cuente con un chipset habilitado para intel AMT, hardware y software para redes, 

conexión con una fuente de alimentación de energía y una conexión de red empresarial, Las capacidades pueden verse limitadas si el equipo funciona a batería, está hibernando o apagado. 

Conozca más en Intel.com/technology/manage/iamt. 


*Intel Corporation, Intel, eVlogo Intel, Intel Leap Ahead, Intel Centrino, Centrino, Intel Core y Core Inside son marcas o marcas registradas de Intel Corporation o de sus subsidiaras en los Estados 
Unidos u en otros palses/ Todos los derechos reservados. 


Paquete BGP 


A continuación describiremos el formato del pa- 
quete BGP, el cual por ser Standard es de cono- 
cimiento público. Veamos la figura 4, en la cual 
observamos un campo marcador que posee una 
longitud de 16 bytes, seguido por un denomina- 
do longitud, otro llamado Tipo y finalmente la 
colección de rutas que se están publicando. 

El primer campo se utiliza para autenticar y 
mantener el sincronismo entre dos iguales BGP, 
siendo todos “1” si es de tipo OPEN, o toman- 
do diferentes valores si es requerida la autenti- 
cación MD5. Longitud mostrará al router que 
reciba el paquete la extensión del paquete BGP, 
siendo mínimamente 19 bytes (KEEPALIVE) 
o como máximo 4096 bytes. El campo tipo 
describe qué mensaje se está enviando, ya sea 
keepalive, update, notification u open. 


Update BGP 


Para continuar describiendo los mensajes más 
importantes de BGP detallaremos el mensaje 


Fig. 3 Mensaje OPEN 


Versión 


Sistema Autónomo Propio 
Tiempo de Espera 
Identificador BGP 


Long. De Parámetros opc. 


Parámetros opcionales 


Marcador 


Marcador 


Marcador 


0 Sl 


Fig. 5 - Mensaje UPDATE 


Longitud de rutas no factibles 


Rutas a retirar 


Longitud total del atributo de ruta (2 bytes) 


Atributos de la ruta 


Longitud | Prefijo 


Longitud. Prefijo 
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Atributos de rutas 


NLRI 


de UPDATE, el cual como bien dijimos, 

se emplea para publicar cambios en la 

tabla de ruteo. Observemos la Figura 

5. NLRI -Información de accesibilidad 

de capa de red- indica las rutas que son 

publicadas (en forma de direcciones IP). 

Es el mecanismo que permite a BGPv4 

soportar enrutamiento entre dominios 

sin clase. NLRI es la sección del mensaje UP- 

DATE que indica el conjunto de redes a pu- 

blicar a los vecinos BGP, y se compone del 

par longitud.prefijo, el donde longitud es la 
cantidad del bits de la máscara de red. 

Los atributos son características adicionales que se 

agregan a las rutas para fines específicos, como lo 

puede ser el AS_PATH, el cual permite al proto- 
colo determinar porque AS ha viajado el paquete, 
evitando los bucles de ruteo. Cuando un router 

le publica una red a otro AS, éste le envía la di- 

rección de red -NLRE junto con la cantidad y 

número de AS a atravesar hasta llegar. 

Las rutas a retirar es un campo que indica al 
vecino que esas redes deben ser 
eliminadas de la tabla de ruteo, 
ya que se han vuelto inalcanza- 
bles. Por ejemplo, si un router 
publica una ruta inalcanzable 
con el atributo de ruta [24; 
192.168.1.0] está informando 
que se borre de la tabla la red 
192.168.1.0/24. 


> Funcionamiento 
de BGPv4 

Una vez establecida la vecindad, 
los routers se pasan las tablas 
completas de ruteo, aprendien- 
do la totalidad de las redes que 
posee el neighbor. Luego, solo 
se enviarán mensajes de UPDA- 
TE, reduciendo de esta manera 
el excesivo procesamiento de 
rutas de protocolos como RIP, y 
además disminuyendo conside- 
rablemente el ancho de banda 
producido por los grandes pa- 
quetes de actualización de ruta. 
El mensaje de UPDATE lo ex- 


plicaremos posteriormente. 


Rutas |nalcanzables 


Como se describió en el ítem 
anterior, estos mensajes de BGP 
llevan, además de las redes que se 
pueden alcanzar, los AS que ha 
atravesado el paquete IP, el grado 
de preferencia de un path por 
sobre otro, los atributos de cada 
ruta, etc. Si una ruta se vuelve in- 
alcanzable, se publica en el men- 


Fig. 2 - Sesión TCP. 


192.168.1.0/30 


sl 


Sesión TCP 
179 


saje de UPDATE como red a retirar de la tabla. 
Suponiendo que no hay cambios en la tabla 
de enrutamiento, y las redes se han manteni- 
do estables, los neighbors BGP intercambian 
mensajes de Keepalive, los cuales se utilizan 
con el objetivo de mantener la relación con el 
router vecino. Este mensaje posee una longitud 
de 19 bytes y se envía cada 60 segundos (tercio 
del temporizador de espera), por ende no posee 
ningún impacto en el ancho de los enlaces, ni 
tampoco en el consumo de CPU. 

Los routers BGP pueden tener que atravesar 
diversos estados, según en qué etapa de nego- 
ciación se encuentren con el neighbor. A conti- 
nuación mencionaremos las más importantes: 


- Inactivo: el equipo de nivel 3 se encuentra 
esperando un evento que provoque la apertura 
de una sesión. Al configurar BGP se inician 
los temporizadores. 

+ Conectado: una vez que se completa la se- 
sión TCP entre routers, se envía el mensaje de 
OPEN y se establece la vecindad. Si la sesión 
falla, se vuelve a reintentar conectar por medio 
de TCP, pero si se vuelve a no tener éxito, se 
retorna al estado inactivo. 

» Activo: es el estado entre Inactivo y Conec- 
tado, ya que por lo general es muy poco proba- 
ble que los routers se encuentren en Inactivo, 
debido a que se intenta siempre reconectar si 
se falla. Si el router se encuentra en este estado 
indica que algo no está funcionando. 

- Open Enviado: en este estado BGP recono- 
ce si el router con el que creo la vecindad es del 
mismo AS o de otro. Al recibir bien el OPEN, 
se establece el neighbor y se envían mensajes 
Keepalive o en caso contrario se vuelve a In- 
activo (por medio de un ERROR NOTIFICA- 
TION). Aquí se negocian la longitud de los 
temporizadores, siempre tomando el valor 
más bajo propuesto entre los dos routers. 
-Open Confirmado: estado en el cual el 
router envía mensajes periódicos. Al recibir un 
keepalive se reinicia el temporizador o sino se 
va al estado Inactivo por medio de un mensaje 
de NOTIFICATION. Luego de esto se está por 
tener la sesión BGP lista. 

- Establecido: finalmente en este estado la 
vecindad se encuentra establecida y se inter- 
cambian UPDATES entre los routers. o 
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D-Link DAink 


Building Networks for People www dlinkla.com 


Esta Navidad, la Seguridad Digital de Vive con D-Link 


Pensando en tu tranquilidad, D-Link ha desarrollado la Vigilancia IP para que puedas 
ver y escuchar, en vivo y en directo, lo que pasa en tu casa a través de internet. 


Solución Home (DCS-9506 / DCS-950) 
Wireless € Wired IP CAM 


e Captura de videos en ambientes de baja luminosidad (0.5 lux). 

e Graba y almacena imágenes y videos a un disco duro local, vía web. 

e Graba bajo detección de movimiento y envía alertas vía e-mail. 

e Software de vigilancia gratuito para monitorear hasta 4 cámaras de forma simultánea. DCS-950G 


Solución Home (DCS-2120) 
Wireless IP Cam con soporte 3G 


e Recibe alertas a través de tu teléfono móvil 3G compatible o PDA. 

e Sistema de grabación por detección de movimiento y envío de alertas por e-mail. DCS-950 
e Captura de videos en ambientes de baja luminosidad (0.5 lux). 

e Graba y almacena imágenes y videos a un disco duro local, vía web. 

e Software de vigilancia gratuito para monitorear hasta 16 cámaras de forma simultánea. 


; 
y DAinb 


2 


“Esté donde esté puedo 
ver lo que pasa en casa” DCs-2120 


AS Call Center D-Link: 0800 1223 5465 
> *Se recomienda el uso de estas cámaras en conjunto con un Router o Switch D-Link. 


Encuentra estas soluciones D-Link en: 


- mi.cartucho- M7 w WQU 
Browse q = Ir P CER 


Browse Mi Cartucho MZ Informática Way Computer 
4656 6534 4752 6387 0221 422 9146 5031 8049 


—n la actualidad, la continuidad del negocio depende 
de la efectividad del sistema de prevención de intrusos 
(IPS) para detener los ataques maliciosos, los worms 
y las aplicaciones infectadas antes de que afecten la 
información y los recursos. 

Ante esta realidad Cisco extendió su portafolio de so- 
luciones para sistemas de prevención de intrusos con la presentación 
de su sensor IPS de más alto desempeño, el Cisco IPS 4270, el cual fue 
diseñado para los medios multimedia y para los entornos de redes con 
gran carga de transacciones. 

El dispositivo de alto rendimiento busca satisfacer las necesidades de los 

ambientes de comunicaciones empresariales y la creciente variedad de apli- 

caciones colaborativas, con herramientas de voz, video y redes sociales. 

A medida que la densidad del tráfico se vuelve cada vez más diversa 

y compleja, también es preciso tener capacidades de prevención de 

intrusos más potentes y sofisticadas. El IPS 4270 cumple con estas 

demandas de desempeño, proveyendo un mayor rendimiento total sin 
comprometer la inspección precisa del tráfico. 

Además, ofrece un rendimiento de hasta 4-Gbps en el caso de los entornos 

para media intensivos que poseen contenido y video basados en la Web. 

Para aquellas redes que poseen un tráfico basado en transacciones pesadas, 

como pueden ser el comercio electrónico, los puntos de venta, la mensaje- 

ría instantánea y la voz sobre IP, el nuevo dispositivo brinda un rendimien- 
to de hasta 2 Gbps y soporta hasta 20.000 transacciones por segundo. 

Todos los dispositivos IPS de Cisco ayudan a los equipos de Tecno- 

logías de la Información a detectar vulnerabilidades de seguridad, a 

responder de forma rápida y precisa y aplican las políticas apropiadas 
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para prevenir amenazas provenientes de redes corporativas entrantes. 
Sin embargo, el dispositivo top de la línea es el Cisco IPS 4270, el cual 
permite a las empresas proteger sus locaciones centrales y que tengan 
las mayores concentraciones de tráfico. 


Data Centers 

“El IPS 4270 de Cisco es una parte integral para la infraestructura 
de seguridad de redes y la organización de un centro de datos em- 
presarial”, explicó David Harrison, consultor senior de ingenieros de 
sistemas en la compañía WorldWide Technologies, socio del canal y 
cliente de Cisco. “Nuestra experiencia práctica con este producto nos 
ha probado que las redes corporativas que acomodan cargas de tráfico 
cada vez más diversas con transacciones de contenido pesado están 
bien servidas cuando utilizan las capacidades de alto rendimiento del 
dispositivo. Como nuestros clientes soportan un contenido de media 
enriquecida sumamente variado, necesitamos una inspección basado 
en el tráfico realmente preciso que no distorsione la eficiencia en la 
distribución de la información dentro de sus redes. Queremos ofrecer 
velocidad y una seguridad sofisticada, y ninguna de ambas pueden 
existir a expensas de la otra. El IPS 4270 permite a las grandes empresas 
obtener lo mejor de ambos mundos”. 

Además de su alto desempeño, el IPS 4270 de Cisco tiene numerosas 
características que resultan ideales para los entornos de data centers. 
Debido a que estos últimos son naturalmente complejos (cada empre- 
sa suele tener una arquitectura Única y personalizada para soportar 
demandas de tráfico específicas), el dispositivo IPS 4270 está diseñado 
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para ser flexible y también amigable con las tecnologías de virtualiza- 
ción. El dispositivo permite a las organizaciones IT virtualizar tanto 
la inspección como la información sobre políticas, posibilitando que 
los servicios de prevención de intrusos se complementen dentro del 
sistema del centro de datos. 

El dispositivo IPS 4270 incluye opciones de energía de tipo redun- 
dante, además de una interfase escalable que se acomoda a la fibra de 
cobre de alta densidad y a la fibra de los puertos Gigabit Ethernet. 
Por otro lado, soporta cientos de interfases para redes virtuales de 
área local (Virtual Local-Area Networks, VLANSs), y se integra con el 
IPS Device Manager de Cisco, para lograr una administración inde- 
pendiente. Para instalaciones de unidades múltiples, el sensor Cisco 
IPS 4270 se integra con Cisco Security Manager y con Cisco Security 
MARS (Monitoring Analysis and Response System), ayudando a ase- 
gurar de ese modo la administración central colaborativa a través de 
toda la infraestructura de seguridad de la red. 

“Cisco ha hecho un esfuerzo consciente para diseñar un dispositivo 
IPS flexible, potente y amigable con la virtualización, que satisfaga las 
necesidades críticas de los entornos de alto tráfico”, afirmó Mick Scully, 
Vicepresidente de Administración de Producto en el Grupo de Tecno- 
logías de Seguridad de Cisco. “El IPS 4270 marca un nuevo capítulo, 
tanto para Cisco como para la industria de la seguridad, en torno de la 
evolución de la prevención de intrusos y la inspección de tráfico, que 
soporta redes que poseen aplicaciones basadas en la Web 2.0, para llegar 
a cabo transacciones de alta densidad de manera continuada. El sensor 
IPS 4270 tiene el rendimiento que se requiere para satisfacer los actuales 
requerimientos de las empresas y los data centers del mundo real”. e 
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La historia después de la era 


Microsoft 2.0 


Con 32 años en el mercado y 
mucha agua bajo el puente, Mi- 
crosoft se enfrenta a uno de sus 
mayores desafíos: reinventarse 
como compañía para mantener 
su liderazgo. Le contamos qué 
camino tomará y cuáles serán 
los cambios más importantes. 
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n junio de 2006 Bill Gates, 

actual chairman de Microsoft 

Corporation, anunció que a 

partir de mediados de 2008 

se alejaría de la compañía y 

ya no tendría un rol tan acti- 
vo y pasaría a centrar su atención en la Bill 8z 
Melinda Gates Foundation la cual trabaja en 
pro de mejorar la educación y la salud a nivel 
mundial. En estos dos años de transición el 
objetivo fue intentar que el traspaso de las 
responsabilidades fuera de la forma más or- 
denada y responsable posible. ¿El sucesor? 
Ray Ozzie, quien ostenta el título de Chief 
Software Architect. 


El juego de las diferencias 


Ray Ozzie, según muchos afirman, es de algu- 


na manera el anti-Gates: cortés, de suave ha- 
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LA ERA POST 
BILL GATES 


SEGÚN MARY JO FOLEY 


“Microsoft 2.0” es el título que eligió Mary Jo Foley para su 
nuevo libro, el cual estará a la venta a mediados de 2008. La 
idea no es contar sobre el pasado de Microsoft simo hacer un 
profundo análisis sobre las personas, los productos y las estra- 
tegias que, al finalizar, nos dejará con una clara idea de ha- 
cia dónde se dirige Microsoft como compañía multinacional y 
cómo planea mantener su liderazgo en la era post Bill Gates. Es 


un libro acerca del futuro y no del pasado, que incluye la opinión 


de usuarios, partners, proveedores de servicios y competidores. 


blar y sumamente accesible. 

Pero ambos comparten una característica 
sumamente importante para el presente y el 
pasado de Microsoft: brillantez tecnológica. 
Inventor y principal cabeza detrás del Lotus 
Notes en los “80 y “90, Ozzie es considerado 
una de las mejores mentes dentro del mundo 
del software. En estos días, Lotus Notes fue 
considerada una de las aplicaciones corpora- 
tivas más populares en Estados Unidos. En 
1997, Ozzie fundó Groove Networks, una 
compañía en pro de ayudar la colaboración 
electrónica entre oficinistas. Microsoft com- 
pró a Groove en abril de 2005 por la suma de 
120 millones de dólares y de esta forma Ozzie 
se convirtió en uno de los ejecutivos más im- 
portantes dentro de Redmond. 

Pero la idea de ser puesto en un pedestal no 
le gusta demasiado a Ozzie. Para empezar, las 
apariciones en público no son del todo de su 


agrado ya que sufre, según afirmó en varias 
oportunidades, de miedo escénico. Más aún, 
está convencido de que el ideal de manejar una 
empresa desde una tarima no es la mejor for- 
ma de hacerlo porque se pierde el trato con 
los empleados, la administración se vuelve más 
complicada y se pierde el control de los avan- 
ces. Y en estos días en Microsoft hay muchas 
cosas para hacer y controlar. 

“Cuando encuentro un bug o una falla me en- 
canta que venga el desarrollador y veamos el 
problema juntos; me da la chance de entender 
más acerca de los productos y de charlar con 
los empleados mientras se realiza el trabajo: 
de problemas de diseño e implementación, de 
cosas acerca de la empresas, de rumores, etc.”, 
afirmó Ozzie en su blog. 

Es difícil imaginar cómo una persona así de 
modesta pudo sobrevivir dentro de la estre- 
cha, jerárquica e hipercompetitiva cultura de 
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NOTA DE TAPA 


Microsoft. Pero desde que Ozzie ingresó en 
la compañía, no ha hecho más que acumular 
felicitaciones. Ingresó como uno de los tres 
encargados técnicos y en 
menos de dos meses ya es- 
taba liderando una sesión 
sobre cómo pelear contra 
competidores como Go- 
ogle, en noviembre de 
2005 fue el organizador 
de una nueva estrategia 
de desarrollo de software 
para la compañía comple- 
ta y en junio de 2006 alcanzó la cima: Gates 
anunció que en dos años se retiraría y que 
Ozzie se encargaría de las cuestiones tecnoló- 
gicas de toda la compañía. 


Existen dos motivos que explican el rápido 
ascenso de Ozzie dentro del gigante de Red- 
mond: Gates y Ballmer. Ozzie es uno de los 
pocos técnicos que ellos admiran y estuvieron 
durante años intentando que se uniera a la 
compañía. Ahora está en sus manos el futu- 
ro de Microsoft, y es una carga bastante pe- 
sada. Ozzie necesita realizar la transición de 
un Microsoft que vende un software enlata- 
do y pasar a ser una empresa con poderosas 
aplicaciones en línea, desde juegos a planillas 
de cálculos. El riesgo es inmenso. La misión 
es alterar radicalmente la forma en la que la 
compañía vende el software más rentable al 
desconocido software 
on-line. Definitivamente 
Microsoft no cree que 
los usuarios dejarán de 
usar computadoras con 
disco duro y que pasarán 
a trabajar totalmente de 
forma online, pero sí que 
la era del desktop está llegando a su fin y esto 
se traduce en un doloroso sacrificio. 

Se puede decir que desde 2003 Microsoft ha 
estado un poco desanimado. Es cierto que la 
compañía facturó -y aún lo hace- millones de 
dólares gracias a la venta de software para des- 
ktop, principalmente Windows y Office. Pero 
el foco se movió y la posta la tomaron las 
aplicaciones basadas en la Web y otros dispo- 
sitivos como los smartphones, los reproduc- 
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OZZIE SE ENCARGARÍA 
DE LAS CUESTIONES 
TECNOLÓGICAS DE TODA 
LA COMPAÑÍA. 


LA POSTA LA TOMARON 
LAS APLICACIONES BASADAS 
EN LA WeB 


tores de mp3 y las cámaras digitales, lo que 
representa un crecimiento en el mercado del 
software. Al mismo tiempo, nuevos modelos 
de negocios como la publi- 
cidad en los buscadores o 
suscripciones de software 
a bajo costo están empe- 
zando a mover una gran 
cantidad de dinero. 

Pero nada de esto es nuevo 
en Redmond: ya un memo 
de la compañía emitido en 
1995 se titulaba “La gran 
ola sísmica de Internet”. Y a principios de 
2000 Gates hacía referencia a un mundo en 
donde las aplicaciones del desktop eventual- 
mente trabajarían con aplicaciones de alta 
velocidad alojadas en Internet. 
Entre los beneficios, Gates re- 
calcaba el hecho de “no nece- 
sitar ingresar la misma infor- 
mación varias veces”. 

Pero a pesar de este anuncio 
que hoy podríamos calificar 
como visionario, Microsoft fue 
superado ampliamente en el 
campo de batalla. Apple mantiene hoy en día 
el total control del negocio de la música con 
el iPod (sí, efectivamente existe el Zune, pero 
no llegó a los mismos niveles de aceptación ni 
de penetración logrados por el dispositivo de 
la manzana). La consola de juegos de Micro- 
soft, la Xbox 360, fue un hit 
total, pero la PlayStation 2 
de Sony ha mantenido bajo 
sus precios obteniendo pro- 
vechosos beneficios. 

Y en lo que a buscadores de 
Internet se refiere, Google 
está peleando su liderazgo 
junto a Redmond y experimentando con apli- 
caciones que incluyen mapas, videos, proce- 
sador de texto y planillas de cálculos online. 
Mientras tanto, Microsoft ha estado peleando 
con el tipo de cosas que históricamente mejor 
ha desarrollado, como la producción de un 
paquete integrado de software. 


¿Hacia dónde? 


Pero lo más grave de todo es que ya no existe 


ninguna empresa que realmente le tema al gi- 


gante de Redmond. ¿Se acuerdan la época en 
la que competir con Microsoft significaba una 
sentencia de muerte? En la actualidad Goo- 
gle la desafía todos los días. 
A pesar de tanta competencia, Microsoft aparen- 
ta una excelente salud. Desde fines de los 90's 
que viene desarrollando un robusto negocio del 
software y el monopolio de Windows y Office 
aún da 1.5 mil millones de dólares por mes. 
Pero los ejecutivos de Microsoft no se preocu- 
pan. Tienen bastante presente el caso de IBM 
en 1970: era la compañía más poderosa del 
mundo, tan poderosa que el gobierno de los 
Estados Unidos la demandó por violación del 
antitrust y 15 años después estaba de regreso. 
Pero Redmond no piensa quedarse de brazos 
cruzados viendo como la histo- 
ria se repite. 


GooGLE 
LA DESAFÍA 
TODOS LOS DÍAS. 


Para evitar ser dejados de lado, 
Ozzie está convencido que 
Microsoft debe disminuir la 
marcha y concentrarse en el 
mundo del servicio del soft- 
ware. Esto significa encontrar 
nuevas ideas en el laboratorio e ingresarlas 
rápidamente en el mercado. Es decir un cam- 
bio en la forma en la que la compañía hace 
y vende las aplicaciones. Para una empresa 
que ha desarrollado uno de los software más 
complejos, Ozzie tiene su advertencia: “La 
complejidad mata. Termina con la vida de los 
desarrolladores, hace que los productos sean 
difíciles de planificar, crear y testear, introduce 
desafios de seguridad y causa frustraciones en 
los usuarios finales y en los administradores”. 
Y agrega que “el objetivo es crear técnicas que 
reduzcan esta complejidad”. Es decir, en vez de 
pasar años trabajando en el lanzamiento de un 
gran paquete de software sumamente integrado, 
Microsoft necesita pensar más como Google y 
las demás compañías que hacen foco en Inter- 
net, las cuales diseñan y lanzan rápidamente un 
software con pequeñas piezas intercambiables y 
a las cuales los usuarios pueden acceder de for- 
ma online para brindar su feedback y guiarlos 
en las mejoras. 

El objetivo es altamente riesgoso: una gran 
variedad de modelos de ingresos, incluyendo 


las suscripciones mensuales y la publicidad 
online para poder ser más competitivos. Pero 
la visión es simple: permitir que los usua- 
rios tengan acceso a la información y a las 
aplicaciones sin importar en dónde estén o 
qué dispositivo estén usando -la laptop en el 
trabajo, la PC en la casa, el teléfono celular, 
la televisión. “Todo debería 
comportarse de forma pare- 
cida”, explica Ozzie. 

Su plan es llevar a la empre- 
sa en el camino adecuado. 
La pregunta es cómo y si 
esto se verá reflejado en el 
crecimiento de la compañía. 
Microsoft es una empresa 
multinacional con 70 mil 
empleados, y Ozzie les está 
diciendo prácticamente a todos ellos que cam- 
bien la forma en la que trabajan. Es segura- 
mente uno de los desafíos más grande. 


Otro es lograr convencer a la empresa de que 
ese es el camino a tomar. Sin ninguna respon- 
sabilidad directa en los negocios de Microsoft, 
deberá persuadir a Robbie Bach, Kevin John- 
son, Jeff Raikes y Craig Mundie, los presiden- 
tes a cargo de las tres unidades de negocios de 
Microsoft y de Microsoft Research, que econó- 
micamente conviene. Uno de los tópicos que 
está bajo discusión son las versiones más baratas 
y recortadas de Office. Una de las críticas es que 
Microsoft se abusa de los usuarios ya que venden 
un producto “todo en uno”, altamente caro y 
con características que la mayoría de las personas 
ignora. Es por esto que son varios los ejecutivos 
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CAMBIO EN LA FORMA 
EN LA QUE LA COMPAÑÍA 
HACE Y VENDE 
LAS APLICACIONES. 


que se preguntan porqué no ofrecer una suscrip- 
ción barata con solo algunas de las aplicaciones, 
pero correctamente elegidas de acuerdo a las ne- 
cesidades. Esta idea es bastante riesgosa para la 
compañía ya que el Office genera 12 mil millo- 
nes de dólares en regalías por año. Pero este es el 
propósito que persigue Ozzie. 


¿Podrá algo de todo esto 
ayudar a que el gigante 
de Redmond compita de 
una mejor manera contra 
Google o contra quien le 
dispute su liderazgo? 


Hay varias razones que 

apuntan a que esto sí es 

posible. Cualquier tecnó- 
logo entiende que en cuanto se siente aco- 
rralado, Microsoft se fortalece. “Google sentó 
precedente en el cambio del desktop a una 
plataforma computacional, pero si uno se fija 
en cómo Microsoft posi- 
cionó a Live, está claro 
que la compañía entiende 
este nuevo mundo”, afir- 
mó Tim O'Reilly, gurú 
de la Web 2.0. Además de 
repensar su proceso de in- 
novación y de acelerar el 
ciclo de sus productos, la 
empresa planea gastar dos 
mil millones de dólares 
más por año. No se dio una clara explicación 
del para qué, pero muchos analistas creen que 
es estará destinada a soportar esta nueva in- 
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EL CAMINO ES LARGO 
Y COMPLICADO Y 
MICROSOFT LO SABE. 


fraestructura online. 

El camino es largo y complicado y Microsoft 
lo sabe. Fue un éxito con Windows, después 
con Office y ahora con los servidores em- 
presariales. Hace diez años, el mundo estaba 
convencido de que Microsoft usaría MSN 
para controlar Internet de la misma forma 
que controlaba el desktop. También, se temía 
que Microsoft tomara el control del negocio 
del entretenimiento mediante la compra de 
programas. Ninguna de todas estas ideas se 
hizo realidad. En cambio, Microsoft fue un 
mejor estratega. 


Ozzie está convencido de que las cosas van 
a ser diferentes de ahora en adelante, gracias 
a lo que él denomina la “revolución bara- 
ta”. Porque el ancho de banda, la capacidad 
de procesamiento y el almacenamiento son 
tan baratos y tan difundidos que el entorno 
tecnológico está abierto a lo que Microsoft 
puede ofrecer. Además, el momento es el 
adecuado porque existe un 
nuevo modelo de negocios 
que soporta una nueva ge- 
neración de aplicaciones 
online, como la publici- 
dad, que antes no existía. 

En 1995 Bill Gates previó la 
gran revolución de Internet y 
guió a la compañía hacia ello. 
En ese momento, sonaba más 
como una profecía que una 
realidad. Hoy en día, Ray Ozzie está llevando a 
Microsoft hacia el mismo lugar. Con la diferen- 


cia de que hoy se trata de sobrevivir. e 


tech 


hardware 
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OPINIÓN 


Cuando te critican y 


esta mal 


pero sí te elogían, 


cof. 


Ml Ricardo D. Goldberger 
Periodista Científico especializado 
en Informática y Nuevas Tecnologías 


El año 2007 fue pródigo en noveda- 
des tecnológicas. Desde la consoli- 
dación (es una manera de decir) de 
la Web 2.0 hasta el iPhone, cientos 
de dispositivos, programas y gad- 
gets han populado el año en una 
muestra, excesiva para algunos, de 
que la innovación no se detiene. Sin 
embargo, como no todas son rosas 
y generalmente se aprende más so- 
bre las espinas que sobre los pé- 
talos, Windows Vista nos ofrece el 
ejemplo de un llamado de atención 
que las empresas harían muy bien 
en prestarle. 
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ay una vieja fábula que cuen- 

ta lo siguiente: 

El mono había aprendido 

nuevas monerías y las esta- 

ba mostrando a cualquier 
animal que acertase a pasar cerca de él. Por 
eso todos le escapaban, para no tener que ver 
las tonterías que hacía. Por fin, logró que el 
burro le prestase atención. El noble animal, 
haciendo honor a su nombre, elogió vivamen- 
te las nuevas monerías del monito. Más tarde, 
el simio logró también interesar al jabalí, te- 
nido por el más inteligente del bosque, quien 
no sólo gruñó al ver las monerías, sino que, 
como si fuera poco, lo llenó de críticas acerca 
de lo mal que hacía sus acrobacias, marcán- 
dole error tras error. Finalmente, el monito, 
abrumado, volvió junto al burro, quien por lo 
menos, lo aplaudía. 
La moraleja de esta fábula se sintetizaría en la 
siguiente frase: “Si el sabio te critica, malo es; 
pero si el ignorante te elogia, peor”. 
Es sabido que más de una empresa prefiere re- 
costarse sobre los elogios de los burros que pres- 
tarle atención a las críticas de los que saben. 
Pero cuando los que critican son nada menos 
que PCWorld y C| Net, es como que ya no te 
queda más remedio que escuchar. 
Según la publicación de IDG, Windows Vista 
es la primera de las 15 grandes desilusiones 
del 2007. Para decirlo más claro: entre las 15 
grandes frustraciones tecnológicas del año, 
Windows Vista ocupa el primer lugar. 
Entre los argumentos para tal lugar en la lista, 
se encuentra su lentitud sobre Windows XP, la 
cantidad de incompatibilidades y, sobre todo, 
la escasa posibilidad de elección que se le da 
a los compradores de PCs nuevas que vendrán 
con ese sistema operativo. 
Para completar el cuadro, entre el sapo de Fa- 
cebook y su “publicidad 2.0”, la seguridad en 


Internet y algún otro desencanto más, en la 
lista de los 15 figuran también el reproductor 
Zune y MS Office 2007. Eso significa que de 
los 15, tres pertenecen a Microsoft. Lo que in- 
dica, por lo menos, que algo está mal en la co- 
municación entre la compañía y sus clientes. 
Si a eso le agregamos que Windows Vista figura 
también entre los diez productos tecnológicos 
más terribles, según C|Net, junto al Tamagot- 
chi y al famoso rootkit que Sony insertó en sus 
CDs, hay algo que no está funcionando bien. 
No se trata de hacer una campaña en contra de Mi- 
crosoft o de Windows Vista, como cualquiera po- 
dría pensar. Se trata de aprender de la experiencia. 
Nadie, ningún desarrollador, fabricante de hard o 
de soft, integrador o, simplemente, implementa- 
dor, puede (ni debe) arrogarse la soberbia de creer- 
se el mejor o de desoir los reclamos de sus clientes. 
Al fin y al cabo, se trata de satisfacer a aquellos de 
los que comemos, a quienes servimos. 

No podemos caer en la paranoia de pensar 
que los demás están en nuestra contra o en la 
tentación de justificar todas y cada una de las 
críticas. Suele suceder con bastante frecuencia 
que uno pueda encontrar la explicación del 
porqué sucede o deja de suceder una u otra 
cosa que debe (o no) suceder. Pero cuando uno 
se aleja y ve el conjunto, y nota que en ese con- 
junto, por más justificación que haya, son más 
las cosas que se critican que las que se elogian, 
es tiempo de empezar a tomar nota. 

Es cierto que es mucho más fácil descansar en el 
elogio del ignorante que en la crítica del sabio: 
en este segundo caso hay que trabajar más. 
Pero de eso se trata, de lograr que el 2008 sea 
un año mucho más pródigo en éxitos que en 
innovaciones. En otras palabras, no hace falta 
que hayan muchas más cosas nuevas, sólo que 
las que hay, anden. Que no es poco. 


Feliz año para todos. o 
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El próximo lanzamiento de DB2 para Linux, Unix y Windows promete avances en el desarrollo 
de XML, en disponibilidad, seguridad, administración de la carga de trabajo y otras caracterís- 
ticas que ayudan al equipo de IT a satisfacer las cambiantes necesidades del mercado. 


a información en tiempo real 
es crucial en los negocios de 
hoy en día. Las empresas ne- 
cesitan tomar decisiones ba- 
sándose en la información e 
introducir nuevos productos 
y servicios antes que lo ha- 
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gan sus competidores. El desafio para el IT no 
es solo poder manejar los cambios, sino estar 
al tanto de las innovaciones alineadas con las 
necesidades del negocio. 

Un estudio reciente realizado por el Business 
Performance Management Institute (bpmins- 
titute.org) indica que las principales priorida- 


des del negocio son la rapidez, la flexibilidad y 
la entrega de aplicaciones IT. Pero este mismo 
estudio afirma que el 11 por ciento de los en- 
cuestados para los cambios en los procesos de 
sus departamentos de IT pueden mantenerse 
al nivel de la demanda del mercado. 

La habilidad de responder a las demandas del 
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mercado proviene de un cimiento flexible. La- 
mejoras en “Viper 2” (nombre código para el 
DB2 9.2) proveen de estos cimientos. 


Desarrollo de un ágil XVIL 

Con DB2 9, IBM creó un data server híbrido 
que administra tanto el depósito de informa- 
ción XML como el relacional. DB2 Viper 2 
extiende las capacidades “pureXML” para ace- 
lerar la entrega de aplicaciones. 

XML está diseñado para ser ágil; sus elementos, 
su plataforma independiente y una fácil exten- 
sibilidad son solo algunos de los atributos que 
lo vuelven atractivo para las dinámicas aplica- 
ciones del negocio. Las nuevas características 
del DB2 Viper 2 complementan esta agilidad. 
XML brinda la posibilidad de transformar 
rápidamente la información (una de las razo- 
nes de su popularidad); Extensible Stylesheet 
Language Transformation (XSLT) es la forma 
más popular para transformar XML. DB2 
Viper 2 tiene ya incluido soporte XSLT. La 
nueva función XSLTRANSFORM convierte 
los documentos XML que residen en la base 
de datos en HTML, en texto plano o en cual- 
quier otra forma de XML. 

Otra razón de la popularidad de XML es la 
habilidad de cambiar rápidamente los histo- 
riales XML. DB2 le deja actualizar los esque- 
mas XML en tiempo real sin perder el acceso 
a los actuales documentos XML. Las defini- 
ciones de XML comúnmente so almacenadas 
en esquemas XML; DB2 Viper 2 presenta 
una evolución en el esquema, el cual brinda 
la habilidad de validar los documentos XML 
ya existentes como los nuevos contra una ver- 
sión de un esquema registrado. El comando 
UPDATE XMLSCHEMA y el XSR_UPDATE 
le permiten modificar un esquema XML que 
ya fue previamente registrado en el esquema 
repositorio XML sin necesidad de revalidar los 
documentos XML ya existentes. 
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Reduciendo los tiempos muertos 

El High Availability Disaster Recovery (HADR) 
ha estado disponible en Linux, Unix y Windo- 
ws desde la versión 8.2. DB2 HADR mantiene 
una base de datos mediante la actualización de 
replicación desde el servidor primario DB2. Si 
el servidor principal DB2 sufre un apagón, el 
servidor suplente puede asumir la carga de tra- 
bajo del server principal mediante una instruc- 
ción al comando takeover del servidor suplen- 
te. Para complementar la alta funcionalidad y 
disponibilidad de DB2, DB2 Viper 2 AIX y las 
distribuciones Linux ahora incluirán el Tivoli 
System Automation (TSA). TSA brinda una 
automática tolerancia a fallas de un servidor 
DB2 mediante la detección del apagón y de 
la activación del comando takeover (ver figura 
1). Actualmente se puede instalar, actualizar y 


desinstalar TSA utilizando el desinstalador de 
DB2 o los scripts de Tivoli que también están 
incluidos con DB2 Viper 2. 

Cada lanzamiento de DB2 incluye mejoras 
que ayudan a disminuir los costos; y esta 
nueva versión no es la excepción. DB2 Viper 
2 reduce automáticamente la cantidad de al- 
macenamiento utilizado por el backup, la 
carga de copia y los archivos log al remover 
regularmente los viejos archivos. En DB2 9, 
el servidor de información remueve automá- 
ticamente estos archivos sobre una base regu- 
lar; el administrador de base de datos de DB2 
reduce los archivos historiales de la base de 
datos de las entradas que exceden el número 
especificado en num_db_backups y los ante- 
riores a los especificados en rec_his_retentn. 
El lanzamiento de Viper 2 incluye un nuevo 
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BASE DE DATOS 


parámetro de configuración auto_del_rec_ 
obj; cuando este parámetro está configurado 
en ON, el data server borra el backup, la copia 
de carga, y los archivos log asociados con cual- 
quier entrada o archivo historial. 

Para el almacenamiento de datos, DB2 Viper 2 
incluye actualizaciones que mejoran la habili- 
dad de la base de datos particionada. Cuando 
se realiza un backup del nodo de una base de 
datos particionada en el Viper 2, puede especi- 
ficar qué partición incluir en el back up. 

Para el recovery puede utilizar la nueva cláusu- 
la TO END OF BACKUP para pasar a través 
de todas las particiones en una base de datos 
particionada para lograr el menor tiempo po- 
sible para la recuperación. Esta característica 
elimina el tiempo necesario para determinar 
de forma manual estos puntos y da como re- 
sultado un proceso más ágil. 


Gobierno y seguridad 

Con el aumento en la necesidad de un acceso 
universal a la información viene aparejado el 
riesgo del robo de información y la pérdida 
del control de seguridad. La información que 
en algún momento estuvo disponible solo 
para los empleados internos de la compañía 
ahora está disponible para los partners de ne- 
gocios y para los clientes. Los equipos de segu- 
ridad de la información enfrentan el desafío 
de proteger la información crítica de la empre- 
sa para los de adentro y los de afuera frente al 
incremento de las regulaciones industriales y 
de escrutinio público. 
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Las actualizaciones en el DB2 Viper 2 mejoran 
la performance de la auditoría al proveer la 
granulación necesaria para auditar solo aque- 
llos objetos que son sensibles. DB2 Viper 2 
también provee archivos auditados que guar- 
dan la información auditada para futuros re- 
portes o investigaciones. 

Las aplicaciones Tree-Tier han ganado popu- 
laridad en los últimos años, particularmente 
con el nacimiento de las tecnologías Web y 
la plataforma Java 2 Enterprise Edition. El 
modelo de aplicación tree-tier -soportado 
por productos como WebSphere Application 
Server (WAS)- extiende el modelo estándar de 
two-tier de cliente/servidor al colocar el tier 
del centro entre la aplicación cliente (WAS) y 
el servidor de la base de datos (DB2). 

En un modelo de aplicación tree-tier, el tier 
del centro autentica las interacciones de los 
usuarios y managers con el data server. Luego 
de que un usuario se ha autenticado en el tier 
del centro, todo el acceso al data server puede 
usar un sola aplicación de user 1D y password 
para acceder al data server. Como el data ser- 
ver garantiza privilegios de base de datos a los 
user ID del tier central, cada usuario de la apli- 
cación comparte la misma autorización que la 
del tier central (ver figura 2). 

A pesar de que el modelo de aplicación tree- 
tier tiene muchos beneficios, también aumen- 
ta la preocupación por la seguridad, como la 
pérdida de identidad de los usuarios. El user 
ID del tier central será usado para todas las co- 
nexiones de la base de datos; las best practices 


de la seguridad en IT prefiere que la identidad 
del usuario actual que accede a la base de datos 
sea utilizado para controles. Como el usuario 
middle-tier es el usuario actual, no brinda la 
revisión ni la contabilidad que muchas com- 
pañías requieren. 

Otro de los problemas es la gran cantidad de 
permisos otorgados. El ID de autorización del 
middle-tier debe tener todos los privilegios 
necesarios para ejecutar todos los pedidos 
de todos los usuarios; generalmente de todas 
las aplicaciones. El resultado es que muchos 
usuarios tienen un acceso innecesario a cier- 
ta información. Las prácticas actuales de la 
industria requiere que el ID de autorización 
usado por el tier central sea seguro y dado a la 
menor cantidad de usuarios posibles. Si la ID 
de autorización de tier central está comprome- 
tida, se expondrán todos los recursos. 

Esta seguridad incluye resaltar la necesidad de 
pasar el user ID original al data server para 
una auditoría precisa y control de acceso. Para 
solucionar este problema, DB2 Viper 2 incluye 
un “contexto de confianza”. Este administra- 
dor de seguridad (que incluye la autoridad SE- 
CADM) puede crear un contexto de confianza 
en la base de datos que define una relación 
de confianza entre la base de datos y el tier 
central. Una conexión de base de datos está 
referida como una conexión confiable cuando 
los atributos de la conexión coinciden con los 
de un contexto de confianza definidos en el 
servidor DB2. La relación de confianza se basa 
en un conjunto de atributos: 

+ System authorization ID, representa al 
usuario que establece la conexión a la 
base de datos. 

+ Dirección de IP (o nombre de dominio), 
representa al host desde el cual se estable- 
ce la conexión a la base de datos. 

+ Data stream encryption, representa la 
configuración de encriptación para cual- 
quier comunicación de datos entre la 
base de datos y la base de datos cliente. 


El middle tier puede establecer una conexión 
explícita confiable a la base de datos, posibi- 
litando que cambie el actual usuario ID de la 
conexión a uno diferente, con o sin autenti- 
cación. Además, los contextos de confianza 
ofrecen otra ventaja: la habilidad de contro- 
lar cuándo un privilegio es aceptado para un 
usuario de la base de datos. El administrador 
de seguridad puede asignar uno o más privi- 
legios a un rol de la base de datos y asignar 
ese rol a un objeto de confianza. Solo una co- 
nexión de base de datos confiable (explícita o 
implícita) que coincide con la definición de 
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BASE DE DATOS 


LS 


un contexto confiable puede tomar ventajas de 
las ventajas asociadas con ese rol. 

Otro objeto de seguridad incluido en el DB2 
Este objeto dis- 
minuye el riesgo de intrusión mediante la 


Viper 2 es el “database role”. 


administración de los privilegios de la base 
de datos. Un database role es un objeto que 
contiene uno o más privilegios o autoridades 
de base de datos. Usuarios, grupos, público, 
u otros roles pueden luego convertirse en un 
miembro de dicho rol. Los roles generalmen- 
te están configurados teniendo en cuenta la 
estructura de la empresa; por ejemplo, puede 
crear roles en la base de datos que coincidan 
con las funciones laborales de la organización. 
Los administradores de seguridad pueden con- 
trolar el acceso a la base de datos agregando 
miembros al rol específico, en vez de definir el 
acceso para cada usuario. 


Administración de la carga de trabajo 
Las mejoras en la performance en DB2 Viper 
2 se centran en permitir la mejor performance 
posible a la hora de acceder y actualizar gran- 
des volúmenes de información. En el pasado, 
todas las transacciones ejecutadas con el data 
server eran consideradas de la misma impor- 
tancia; lo que significaba la mayor prioridad, 


mayor performance y menor latencia. Para 
alcanzar una alta performance a través del 
sistema competo es necesario que exista una 
continua actualización. La presión de dismi- 
nuir los costos sin sacrificar la agilidad está 
llevando a que las compañías se den cuenta 
que no todas las transacciones son iguales. 
Mediante el balance de los recursos de acuerdo 
a las prioridades del negocio se pueden acortar 
los costos manteniendo una alta performance 
donde sea necesario. 

DB2 Viper 2 integra un nuevo conjunto de 
características de administración de la carga de 
trabajo para identificar, administrar y monito- 
rear la carga de trabajo del data server directa- 
mente en el data server de DB2. Mediante la 
asociación de definiciones de cargas de traba- 
jo a clases de servicios, cada carga de trabajo 
única puede ser priorizada usando o bien un 
modelo predictivo o uno reactivo. Esto da la 
posibilidad de alinear los objetivos de nego- 
cios con las aplicaciones de IT (ver figura 3). 
Con la característica de administración de 
carga de trabajo del DB2, se puede dividir 
automáticamente el trabajo en grupos lógicos 
mediante la definición de la carga de trabajo, 
la asignación de carga de trabajo en clase de 
servicio, y la localización de los recursos en 


Fig. 3 - Arquitectura three-tier. 
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cada clase de servicio. Se pueden obtener los 
detalles de la carga de trabajo y la performance 
para ayudar a redefinir la carga de trabajo y las 
definiciones de la clase de servicio. 


Mejorar la estadística para 
mejorar la performance 

Un elemento crítico de una performance du- 
dosa es tener las estadísticas correctas en su 
lugar en el momento en que esta duda está 
siendo optimizada. DB2 8.2 introduce una co- 
lección de estadísticas automáticas, las cuales 
monitorean las tablas y recolectan las estadísti- 
cas requeridas en las tablas. 


Podrá haber un espacio entre el tiempo en que 
la información es cambiada y entre que la nue- 
va estadística es recogida. Las estadísticas en 
tiempo real reunidas en DB2 Viper 2 cierran 
este espacio. Cuando se realiza una consulta, 
el optimizador determina si las estadísticas de 
la tabla afectada son las correctas. Si no existen 
estadísticas o si la consulta no corre como pre- 
dijo el optimizador, las estadísticas podrán ser 
actualizadas para mejorar la performance para 
la siguiente consulta sin necesidad de esperar a 
una ventana de mantenimiento. o 


* Artículo publicado en DB2 Magazine 


Más info 


* DB2 “Viper 2” Beta: http: //ibm.com/ 
sofware/data/db2/9/0penbeta.html 


* DB2 “Viper 2 Forum: http: //ibm.com/ 
developerworks/forums/ 


* “Analyzing Audit Data in DB2 Viper 2”, 
Deb Jenson, DB2 Magazine, Junio 2007: 
http//db2mag.com/story/showArticle.¡htm 
l?articlel[D=201201312 


* “New Features in DB2 Viper 2”, Kevin 
Yeung-Kue See, IBM developerWorks, Junio 


2007: http: //ibm.com/developerswork/db2/ 
library/techarticle/dm-0706see/*author 
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jar la estrategia de marketing de la base de datos 
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el desarrollo de productos para bases de datos. 


WWW.NEXWEB.COM.AR 


SUITE DE SEGURIDAD PARA PROTECCION 
Y CIFRADO DE INFORMACIÓN 


(52 ADMINISTRADOR 
O 6? DEPASSWORDS 


Completa Automáticamente 
passwords de páginas 
y aplicaciones que suele 


frecuentar como Web 
banking, Web e-mail etc. 


CORREO SEGURO 
Podrá enviar mails 
cifrados de manera 
simple y segura 
con sólo conectar 
su llave HARDkeyMIO. 


WINDOWS LOGON 
Brinda mayor seguridad 
= permitiendo el inicio 
¿== de sesión a Windows 
al conectarla llave 
¡ -— — ytipearsu PIN. 


www.sitepro.com.ar - infofsitepro.com.ar 
Bartolomé Mitre 777 Piso 2 OF "A" 
(C1036AAM) Buenos Aires - Argentina - 5 j T E p ñ (1 
Tel/fax (54411) 4328-9177 / 5500-7770 encia lio cb io 


El Autor: Fernando A. Luciague 
Ingeniero Electrónico (UBA) 


SAP ha logrado ubicarse entre los sistemas más importantes en la industria de la informá- 
tica, convirtiéndose en una de las compañías de software con más éxito en el mercado. 


SAP 


SAP ha logrado ubicarse entre los sistemas más 
importantes en la industria de la informática. 
Fue desarrollado por la compañía SAP AG y 
se ha convertido en una de las compañías de 
software con más éxito en el mercado. 

SAP R/3 está orientado a la mayoría de las 
industrias y todos los principales vendedo- 
res de hardware, sin excepción alguna, están 
completamente dedicados a asociarse con 
SAP y algunas de estas empresas son ACER, 
Compaq, Dell, Hewlett-Packard, Hitachi, 
IBM y SUN, entre otras. También cabe des- 
tacar que todas las consultoras desde las más 
grandes a las más pequeñas han convertido a 
sus empleados en expertos de SAP. 
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SAP AG 

Fue fundada por empleados de IBM en 1972 
y su cede central se encuentra en Walldorf, 
Alemania. Su nombre proviene de Systems, 
Applications and Products en el proceso de 
datos. Desde su fundación, SAP ha realizado 
importantes desarrollos y esfuerzos comer- 
ciales en aplicaciones estándares de software. 
Comenzando con el sistema R/2 para aplica- 
ciones centralizadas y con el sistema abierto 
cliente/servidor R/3. SAP AG se ha converti- 
do en el proveedor líder en aplicaciones están- 
dares de software y la razón del éxito es que el 
sistema es configurable en múltiples áreas y se 
adapta a las necesidades de cada negocio. 


Algo más que la hace una empresa líder es su 


inversión de más del 20% de sus ganancias en la 
búsqueda y desarrollo de nuevas tecnologías. 


Sistema R/3 


R/3 es un sistema abierto basado en la tecno- 
logía cliente/servidor, este sistema es on line 
y en tiempo real diseñado para la gestión e 
información de empresas grandes y medianas. 
Este sistema esta constituido por un conjunto 
de módulos integrados que cubren una am- 
plia variedad de funciones de negocio, con 
la función de apoyar y controlar los procesos 
del mismo (ver figura 1). 


Algunos módulos tienen el mismo nombre 
que los procesos del negocio. Por ejemplo: 
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- SD: Comercial 

- MM: Gestión de materiales 
«PP: Planificación y control de producción 
+ QM: Gestión de calidad 

- PM: Mantenimiento 

+ HR: Recursos humanos 

IS: Solución de industria 

- WE: Workflow 

«PS: Proyectos 

-AM: Gestión de activos fijos 
- CO: Controlling 


- Fl: Gestión financiera 


Estos módulos pueden ser agrupados en tres 
grandes áreas (financiera, logística y de recur- 
sos humanos) y funcionan de un modo in- 
tegrado dado que existe una conexión natu- 
ral entre los diferentes procesos. El módulo 
Fl proporciona una visión completa de las 
funciones contables y financieras e incluye 
un amplio sistema de información y de ge- 
neración de reportes para facilitar la toma 
de decisiones. El módulo CO se utiliza para 
representar la estructura de costos y los facto- 
res que tienen influencia, este se refiere a la 
contabilidad interna de las compañías. Otros 
módulos son IM y TR. El módulo LO brinda 
las herramientas e información necesaria para 
analizar y gestionar el estado de la logística de 
la compañía y realizar previsiones en la cadena 
de suministros. El módulo MM comprende 
todas las actividades con la adquisición y con- 
trol de los inventarios, en tanto PM se encar- 
ga de los sistemas de control de plantas y PP 
engloba las diferentes tareas y metodologías 
utilizadas en el proceso mismo de la produc- 
ción. SD es el módulo comercial, HR incluye 
todos los procesos necesarios para controlar y 
gestionar de una manera eficaz las necesidades 
de recursos humanos de las empresas: desde la 
gestión de candidatos hasta la elaboración del 
desarrollo del personal, así como el control de 
tiempos. Sus componentes abarcan el sopor- 
te total para la administración de salarios y 
nóminas, modelos de turnos, planificación de 
trabajo, gestión de viajes, entre otros. 

Las principales características de SAP son: 

» Flexibilidad: Permite agilizar las tareas dia- 
rias de una empresa ya sea grande o pequeña, 
e independiente del sector y del país en que se 
este trabajando. 

- Integración: Todo está integrado en el mis- 
mo software que coordina distintas estructu- 
ras, procesos y eventos de los departamentos 
y áreas funcionales, permitiendo a cada em- 
pleado disponer de la información necesaria 
en todo momento. Así no solo actualiza la 
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información en tiempo real sino que también 
el sistema se encarga de pasar y actualizar los 
datos en el resto de los módulos o programas, 
por lo que queda asegurada la interconexión 
entre oficinas, centros de producción y centra- 
les. La integración soluciona el problema que 
antiguamente solía ocurrir, donde las distintas 
áreas de una empresa trabajaban con progra- 
mas específicos y cada uno de ellos trabajando 
con sus propios protocolos, su propia infor- 
mación, sin conectar ni compartir informa- 
ción, donde los diversos programas podrían 
trabajar con formatos distintos e incompati- 
bles. Entonces se dedicaba tiempo a pasar in- 
formación de una a otra área y así los datos 
se repetían en diversas áreas. SAP evita que se 
repita innecesariamente la información. 

» Sistema abierto: Si bien fue diseñado como 
un producto integrado, se puede instalar solo 
una parte del software y en un futuro ir apilán- 
dolo según las necesidades del negocio. Tam- 
bién permite la comunicación con terceros 
(clientes o proveedores de su empresa que no 
sean SAP AG y sus partners). 

- SAP está preparado para trabajar con dife- 
rentes tipos de cambio, es decir que tiene fun- 
cionalidad multidivisa. Además, está conecta- 
do directamente a Internet y preparado para 
el comercio electrónico. Las versiones de SAP 
existentes son multi-lenguajes (incluido chino, 
kanji y cirílico) y con varias versiones espe- 
cíficas para países que permiten trabajar con 
diferentes monedas, impuestos y normativas 
fiscales. Las aplicaciones también enlazan sus 
procesos empresariales con los de sus clientes y 
proveedores, permitiendo integrar a los bancos 
y otras empresas colaboradoras. También tiene 
la posibilidad de escoger una amplia variedad 
de escenarios y procesos empresariales ya uti- 
lizados en numerosos sectores industriales, así 
de esta manera permiten beneficiarse de los 
modelos empresariales de las empresas líderes. 
-SAP también ha desarrollado una amplia /£ 
brería de procesos de negocio predefinidos que 
abarcan cada requerimiento de software funcio- 
nal. Nuevos procesos de negocio y tecnologías 
se ponen a disposición de los clientes regular- 
mente, facilitándoles soluciones empresariales 
al último nivel tecnológico, lo que les permite 
satisfacer la cambiante demanda del mercado. 
SAP dispone de sistemas ElS y de alerta tempra- 
na como son EarlyWatch y GoingLive Cheks 
que ayudan a detectar y corregir los problemas 
antes de que afecten a las operaciones. 


Para implementar SAP son necesarios breves pe- 
riodos de implementación, el tiempo mínimo 


para su implementación es de un año y es im- 
portante destacar que es necesaria también la 
adaptación de maquinaria, procesos, personal e 
incluso el diseño específico de funcionalidades 
no cubiertas con el software estándar. 

La compatibilidad con HTML y JAVA permite 
diseñar programas más visuales y amigables. 
El proceso de datos se da en forma descentra- 
lizada bajo una arquitectura cliente/servidor 
de tres niveles distintos: 


- Servidor de Base de Datos: 
Se encarga de gestionar todas las funciones de la 
base de datos como actualización, consulta, etc. 


- Servidor de Aplicaciones: 

Conectado al servidor de Base de Datos, se en- 
carga de ejecutar los programas y aplicaciones 
para cada departamento del negocio. 


- Cliente de Presentación: 

Computadoras personales se conectan al ser- 
vidor de aplicaciones y presentan al usuario la 
información y los procesos del negocio. 


Certificaciones SAP 


Como vimos, SAP está compuesto de una 
serie de áreas funcionales o módulos, que 
responden de forma completa, y en tiempo 
real, a los procesos operativos de las compa- 
ñías. Los profesionales realizan cursos y cer- 
tifican sus cursos en los diferentes módulos. 
El proceso de certificación para este programa 
puede variar de acuerdo al país. En términos 
generales, una vez finalizada la academia en 
cualquiera de las soluciones o módulos de 
SAP, el participante deberá rendir un examen 
de certificación en inglés que, de aprobarlo, lo 
acreditará como consultor con validez inter- 
nacional. Como se mencionó anteriormente, 
los módulos en los cuales uno se puede cer- 
tificar son los siguientes: FI (Finanzas), CO 
(Controlling), HR (Recursos Humanos), BI 
(Business Inteligence), MM (Gestión de Ma- 
teriales), SD (Ventas y distribución), PP (Plani- 
ficación de la Producción) y ABAP (Lenguaje 
de programación de SAP). 

Con el crecimiento que se observa hoy en 
día y para el futuro en los mercados de 
América Latina, donde SAP cuenta con su 
extenso porfolio de aplicaciones empresaria- 
les, se espera que para 2010 alcance un valor 
de mercado de 70 mil millones de dólares. 
Lo que trae aparejado un crecimiento en los 
profesionales certificados en los diferentes 
módulos para los próximos años. e 
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CLUSTERS 


Creando Clusters junto a 


LE PRESENTAMOS EL OPEN SOURCE CLUSTER APPLICATION RESOURCES DE INTEL, 
UN SOFTWARE DISENADO PARA CLUSTERS DE ALTO RENDIMIENTO. 


Introducción 

Los clusters ofrecen la posibilidad de linkear 
entre sí un grupo de computadoras y de esta 
forma obtener un gran ambiente para alojar 
aplicaciones empresariales. El procesador In- 
tel Xeon y el Itanium son plataformas con 
excelente relación costo-beneficio las cuales 
están diseñadas para la implementación de 
clusters y ofrecen características como arqui- 
tectura paralela, grandes espacios de memoria 


y caché de tres niveles para acceder de forma 


más rápida a la información crítica. 


OSCAR (Open Source Cluster Application 
Resources) es un proyecto open-source com- 
puesto de un software diseñado para clusters 
de alto rendimiento. En la actualidad, OS- 
CAR está disponible para Linux. Además, está 
administrado por el Open Cluster Group, 
un grupo informal de profesionales de una 
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variedad de organizaciones. El objetivo del 
proyecto OSCAR es hacer del clustering una 
opción fácil de configurar y disponible para 
sistemas basados en Linux, y de esta forma 
lograr la inclusión de Linux en la computa- 
ción empresarial. 


OSCAR incluye varias facilidades, entre ellas 
herramientas de administración de cluster, 
una interfase de mensajes basada en los están- 
dares MPI y un programador por lotes. Las 
imágenes del sistema pueden ser creadas sobre 
OSCAR y bajadas a los clientes OSCAR para 
ser ejecutadas usando el OSCAR Installation 
Wizard. El entorno es pura y exclusivamente 
para instalar y configurar y brinda una buena 
escalabilidad a un costo mínimo. 


La función de esta nota, dividida en dos 


partes, es dar un pantallazo de lo que es 


OSCAR, describiendo cómo usarlo para de- 
sarrollar un cluster que pueda ser utilizado 
como una plataforma para computación de 
alto rendimiento. 


Presentando a OSCAR 


Para muchos arquitectos y diseñadores, el tér- 
mino “clustering' muchas veces implica una 
compleja red de hardware especializado y de 
software difícil de administrar. El propósito de 
OSCAR es disipar los mitos que existen acerca 
de que establecer y administrar un cluster es 
dificultoso y costoso. OSCAR está diseñado 
para operar utilizando los estándares de com- 
putadoras con procesadores de 32 y 64 bit. 


OSCAR corre bajo RedHat Linux 7.1 o una 
versión posterior y sobre Mandrake Linux 8.2 
o su versión posterior. Como resultado, OS- 
CAR aprovecha la tecnología Hyper-Threading 
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del procesador Intel Xeon. Gracias al asisten- 
te GUL OSCAR guía a los administradores a 
través del proceso de configuración del cluster. 
Como muchas de las tareas más comunes están 
automatizadas, se logra aumentar la consisten- 
cia a través de los nodos del cluster mientras se 


reduce el tiempo y la experiencia necesaria. 


OSCAR es un ejemplo de un cluster de alto 
rendimiento. En este modelo, los clientes 
múltiples o los nodos computacionales corren 
programas paralelos. Un servidor o el nodo 
principal maneja estos nodos computaciona- 
les para distribuir el trabajo que debe realizar- 
se y acumular los resultados. 


Existen otras formas de clustering (por ejem- 
plo, clusters de almacenamiento, clusters de 
bases de datos, clusters para servicios Web y 
clusters de alta disponibilidad), pero OSCAR 
actualmente no está enfocado en estas necesida- 
des. Un grupo de trabajo aspiran, junto con el 
Open Cluster Group, al Thin- OSCAR, el cual 
brindará soporte para los clientes diskless. 
OSCAR es un proyecto open-source que emplea 
un número de herramientas verificadas, muchas 
de las cuales han sido mejoradas para formar 
parte del entorno de OSCAR. El último código 
fuente y el código binario para la suite OSCAR 
puede bajarse libremente desde su página web 
principal. Un conjunto de organizaciones co- 
merciales y de investigación como Intel, IBM, 
Dell, SGL, la NCSA, Indiana University y el Oak 
Ridge National Laboratory realizaron importan- 
tes contribuciones al proyecto. 


Tecnologías de OSCAR 


Además del sistema operativo, la suite de soft- 
ware de OSCAR contiene todo lo necesario 
para instalar, crear, mantener y usar un mo- 
desto cluster de Linux. Actualmente OSCAR 
está enfocado en los clusters que contienen 
hasta 64 nodos, aunque instalaciones más 
grandes también son posibles. 

Una vez instalado en el nodo principal, se pue- 
de utilizar el OSCAR Installation Wizard para 
crear una imagen para los nodos clientes. Las 
computadoras usadas como nodos clientes debe- 
rán desde el inicio estar completamente limpias 
-OSCAR instalará automáticamente la versión 
apropiada del sistema operativo en los nodos 
clientes para la imagen construida en el server. 
La imagen cliente contiene paquetes estándar de 
Linux junto con el software cliente de OSCAR. 
Note que OSCAR actualmente requiere que 


|42| NEX IT SPECIALIST 


todas las computadoras sean homogéneas, de 
la misma forma que todos los clientes deberán 
instalarse usando la misma imagen. 

Los componentes principales que forman 
parte de OSCAR incluyen: 


*« SYSTEM INSTALLER SUITE (SIS): SIS rea- 
liza la instalación inicial de los nodos com- 
putacionales usando la imagen cliente creada 
sobre el nodo principal. SIS es una función 
autosuficiente con cada cliente, tanto sobre la 
red usando PXE (Preboot eXection Environ- 
ment) o desde un disco flexible creado usan- 
do el OSCAR Wizard si las computadoras 
clientes tienen un BIOS que no soporta PXE. 
Una vez que la imagen fue bajada e instalada 
por SIS, la computadora cliente puede ser rei- 
niciada. De esta forma pasará a ser un nodo 
dentro del cluster. 


* ENVIRONMENT SWITCHER: Un proble- 
ma común cuando se instala el software del 
sistema es asegurar que el entorno de cada 
usuario haya sido configurado de forma co- 
rrecta. Generalmente esto incluye la edición 
de archivos “dot” escondidos y aunque el 
proceso es sencillo, puede volverse repetiti- 
vo y de esta forma propenso a los errores. 
Más aún, las fallas causadas por un entorno 
mal configurado pueden ser difíciles de en- 
contrar. El Environment Switcher brinda un 
mecanismo seguro para manipular la infor- 
mación de la configuración guardada en los 
archivos “dot”, asegurando que se mantiene 
la coherencia. El OSCAR Wizard brinda una 
interface GUI para configurar algunas de las 
opciones más comunes y también está dispo- 
nible una interface de comando de línea. 


+ OSCAR DATABASE (ODA): El ODA es un 
depósito utilizado por el OSCAR Wizard y 
por los paquetes OSCAR para almacenar la 
información de la configuración. El ODA es 
una base de datos mySQL (si no está presen- 
te, mySQL se instalará automáticamente en 
el nodo principal). 


* CLUSTER COMMAND AND CONTROL 
TOOLSET (C3): C3 es un conjunto de herra- 
mientas de comandos de línea que permiten 
que un usuario o un administrador ejecute 
tareas, administre archivos e información a 
través de todo el cluster o un nodo específico. 
C3 también brinda la posibilidad de apagar o 
encender el cluster de forma controlada. 


OSCAR incluye 
varias facilidades, 
entre ellas 
herramientas de 
administración de 
cluster, una interface 
de mensajes basada 
en los estándares MPI 
y un programador 
por lotes. 
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+ OPEN PORTABLE BATCH SYSTEM 
(OPENPBS): OpenPBS es un sistema de 
administración de cantidad de trabajo, di- 
señado para sostener y ejecutar tareas en 
entornos de redes multiplataformas como 
los clusters. OpenPBS consta de tres partes: 
el servidor PBS el cual corre sobre el nodo 
principal y controla el trabajo; el Maui que 
determina cuándo y en qué orden se realiza- 
rán los trabajos; y un proceso daemon que 
se ejecuta sobre cada nodo como si realizara 
la tarea específica. 


PARALLEL VIRTUAL MACHINE (PVM): 
Este componente hace que el cluster aparez- 
ca con una larga computadora paralela y vir- 
tual. PVM incluye un conjunto de funciones 
que los desarrolladores pueden incluir en las 
aplicaciones para obtener lo máximo del en- 
torno al realizar tareas en paralelo. 


PARALLEL VIRTUAL FILE SYSTEM (PVES): 
PVFS consolida los discos del nodo en el 
cluster, maximiza el rendimiento mediante 
el almacenamiento de archivos en varios dis- 
cos en diferentes nodos y la implementación 
de un mecanismo paralelo de I/O. PVES le 
da a las aplicaciones acceso a la misma in- 
formación o archivo, sin importar sobre que 
nodo están corriendo. 


MESSAGE PASSING INTERFACE (MPI): 
Message Passing es una técnica bastante co- 
mún para desplegar procesos paralelos entre 
múltiples procesadores. 

Los procesos ejecutan las tareas en procesa- 
dores individuales y se comunican entre sí 
por medio de mensajes. Los procesadores 
pueden operar de forma semi autónoma, 
conformando — distritos computacionales 
que forman parte de un trabajo más grande, 
compartiendo información y sincronizándo- 


se entre ellos cuando lo necesiten. 
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El sistema de message-passing asume un 
modelo de memoria distribuida, en el cual 
cada proceso se ejecuta en un espacio dife- 
rente de la memoria. Este esquema trabaja 
bien si el procesador forma parte de la mis- 
ma computadora o si está extendido sobre 
un conjunto de máquinas heterogéneas. 
MPI es una especificación de un conjunto 
estándar de funciones que soportan mes- 
sage passing. OSCAR incluye dos tipos de 
implementaciones de MPI: MPI-CH y AM/ 
MPLI. La elección de cuál usar es prioridad 
para construir la imagen cliente usando el 
Environment Switcher. 


*«OSCAR PASSWORD INSTALLER AND 
USER MANAGEMENT (OPIUM): Los de- 
talles de los usuarios de cuentas deben estar 
de forma sincronizada a través de todos los 
nodos en el cluster. OPIUM administra es- 
tas tareas y asegura que los usuarios pueden 
atravesar cada nodo del cluster sin necesidad 
de recurrir a un password una vez que se ha- 
yan loggeado en el nodo principal. 

OSCAR brinda algunas facilidades básicas 
de monitoreo, pero para un conjunto más 
extenso de herramientas deberá bajar Gan- 


glia, una herramienta de monitoreo de clus- 


El propósito 
de OSCAR es 
disipar los mitos 
que existen acerca 
de que establecer 
y administrar un 
cluster es dificultoso 
y costoso. 


ters de tiempo real, antes de instalar OSCAR 
(el OSCAR INstallation Wizard puede usarse 
para instalar Ganglia y para asegurarse que 
está configurado correctamente en todos los 
nodos del cluster). Ganglia puede recolectar 
una variedad de estadísticas de los nodos del 
cluster y presentarlas en forma de reporte 
usando las utilidades command-line o en un 
formato GUI basado en Web. 


La seguridad en un entorno de cluster en un 
tema importante, pero el reciente lanzamien- 
to de OSCAR no fue hecho con la seguridad 
en la mira. Es preferible instalar OSCAR en 
una red privada con limitado acceso al ex- 
terior. OSCAR instala un firewall llamado 
pfilter en cada nodo el cual está preconfigu- 
rado para permitir la comunicación de redes 
entre máquinas del cluster pero controlando 
de cerca el acceso al mundo exterior. Futuras 
versiones de OSCAR incorporarán una segu- 
ridad más robusta. 


En la segunda parte de la nota veremos cómo 
instalar el Open Source Cluster Application 
Resources, cómo utilizar el Cluster y cuáles 
son los paquetes de OSCAR. e 
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Es sabido que en general las “cosas” entran por 
los ojos. La comida, la ropa, una casa, un libro. Y 
no es de extrañar que con el hardware suceda lo 
mismo. Quien en la actualidad se diferencia por la 
combinación de sus aplicaciones atractivas, con 
gran diseño y alta tecnología es Microsoft. 

Y no ha de sorprendernos. La División de Entre- 
tenimiento y Dispositivos para Cono Sur cumplió 
25 años en el desarrollo del hardware y espera un 
incremento en su negocio del 23 por ciento en la 
Argentina durante 2006. 

“La finalidad de la división es brindar mediante el 
desarrollo de nuestros productos una experiencia 
única a los usuarios en el contacto con el juego y 
con nuestros hardware. Pensamos en el juego y la 
diversión como elemento básico de la sociedad, 
y el confort y la eficiencia de las herramientas de 
uso diario como mouse, teclados y cámaras”, 
afirmó Esteban Sciacca, el nuevo gerente de Ven- 
tas de la División de Entretenimientos y Dispositi- 
vos para Cono Sur. 

Del último lanzamiento de portfolio de periféricos 
se destaca el diseño ergonómico de avanzada en 
dispositivos para PC, con la nueva tendencia en el 
desarrollo de mouses para notebook y las espera- 
das versiones de los juegos más populares. 


LAS INNOVACIONES DE HARDWARE ESTÁN DISEÑADAS PARA HACERLE FÁCIL EL DESCUBRIR Y ACCEDER A TODA LA INFORMA- 


CIÓN QUE NECESITA Y A TODOS LOS CONTENIDOS CON LOS QUE DISFRUTA. 
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BLUETOOTH NOTEBOOK MOUSE 5000 


Especialmente diseñado para usuarios móviles 
que requieren practicidad. Bluetooth Notebo- 
ok Mouse 5000 es compatible con cualquier 
equipo con Bluetooth sin necesidad de recep- 
tor o transmisor para su funcionamiento. Su 
diseño ambidiestro brinda simplicidad y con- 
fort. Cuenta con tecnología láser de alta defi- 
nición, indicador de batería y cuatro botones 


para navegar. 


LIFECAM NX - 3000 


Cámara de video de 640 x 480 píxeles y de 1.3 
megapíxeles para fotografías. De alta resolu- 
ción, incluye software de rastreo automático 
de rostro y para asegurar también su claridad 
en sonido incorpora micrófono para cance- 
lación de ruido. Tiene broche para laptop y 
botón de llamada Windows Live. 


NOISE CANCELING MIC 
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MOBILE MEMORY MOUSE 800 


Es el primer mouse en incluir memoria Flash 
integrada de 1 GB en el transmisor-receptor, 
recargable mediante USB con conectores mag- 
néticos. Inalámbrico, cuenta con tecnología 


laser de alta definición y cuatro formas de 
desplazamiento. 
Es compatible con PC y Mac. 


SIDEWINDER MOUSE 


Pensado para gamers, es el primer mouse del 
mercado con pantalla LCD y peso ajustable. 
Diseñado para mejorar el nivel de juego y ob- 
tener mayor precisión de movimiento tiene 
cable delgado y flexible con ancla que otorga 
la libertad del mouse inalámbrico con la exac- 
titud necesaria del juego. Cuenta con paneles 
laterales intercambiables, tecnología láser e in- 
tegración con Windows Vista y su explorador 
de juegos. 


RECLUSA GAMING KEYBOARD 


Con diseño de avanzada y tecnología Razer 
permite tiempo de respuesta inmediata. In- 
cluye 6 teclas programables y retroilumi- 
nación, soporte removible para mayor con- 
fort, PC y USB. 


PRECIO: $299 


LIFECAM VX-7000 


Cámara Web de alta definición de 2.0 mega- 
píxeles de video y 7.6 megapíxeles en fotogra- 
fías interpolados. Su lente proporciona ajuste 
automático del nivel de luz. Incluye tecnolo- 
gía Photowap, Wide-angle lens, micrófono in- 
tegrado con cancelación de ruido y botón de 
llamada Windows Live. 
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Trabajo Asegurado: 
Networking 


Un estudio llevado a cabo por la 
consultora IDC y encargado por 
Cisco, revela que la brecha actual 
de recursos calificados en redes 
asciende al 25 por ciento en la 
Argentina. 


Wikipedia lanza su 
propio buscador 


Wikia Search es el nombre del 
buscador, que se basará en las 
opiniones de los usuarios para 
ordenar los resultados de una 
búsqueda y que intentará alcanzar, 
en los próximos tres años, a sus 
competidores de Google y de Yahoo! 


OLPC: un éxito en 
aldea peruana 


En una aldea de Arahuay, enclavada 
en los Andes peruanos, 50 niños de 
la escuela primaria consiguieron 
grandes avances en apenas seis 
meses. 


GENERAL 


atfusalo 
CISCO. 


Cisco anunció la contratación de Padmasree 
Warrior como Directora de tecnología (Chief 
Technology Officer, CTO) donde jugará un 
rol de liderazgo clave en el desarrollo y en la 
comunicación de la estrategia y de la visión 
tecnológica de Cisco. 

“Cisco es el líder global en conectividad, con 
una fuerte herencia en tecnología. Estoy muy 
satisfecha con la oportunidad de unirme a 
una empresa de clase mundial posicionada 
para liderar la evolución hacia la próxima era 
de Internet. Espero poder trabajar en pro del 
desarrollo futuro, junto con los más impor- 
tantes talentos de Cisco a nivel mundial. La 
cultura de la compañía centrada en el cliente 
y su potente compromiso con la innovación 
son partes integrales de mi portafolio de lide- 
razgo”, expresó Padmasree Warrior. 

Para esto trabajará en conjunto con el equi- 
po de gestión de la empresa de networking 
con el objetivo de impulsar la innovación y 
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explorar nuevos caminos, tanto tecnológicos 
como de negocios. 

“Estamos entrando en una nueva era que defi- 
nímos como la segunda fase de Internet, carac- 
terizada por las tecnologías de Colaboración y 
de Web 2.0, y en la cual la red se convierte en 
la plataforma para las Comunicaciones y para 
las Tecnologías de Información (TI). Es un 
momento excitante, con nuevos horizontes y 
oportunidades para la innovación. El nuevo 
rol de Padmasree como CTO será ayudar a 
desarrollar y promover el liderazgo de Cisco 
en cuanto a tecnologías futuras”, afirmó John 
Chambers, Presidente y CEO de Cisco. 

“A lo largo de su distinguida carrera, Padmas- 
ree ha demostrado tener las características 
clave que valoramos en Cisco, incluyendo un 
inquebrantable compromiso con el éxito del 
cliente y con la innovación. Es una visiona- 
ría tecnológica, una excelente líder con una 
fuerte voz en la industria y con una fuerte 


L, 


<S/ 


Padmasree Warrior 


Cada vez son más las empresas de 
IT que confían sus gerencias a mu- 
jeres con gran trayectoria y probado 
desempeño. En este caso le tocó el 
turno a Cisco con el nombramiento 
de una nueva CTO. 


0 


E 


Ny X 


perspicacia comercial, y estamos emociona- 


dos por el hecho de darle la bienvenida a 
nuestro equipo de liderazgo”. 

Warrior, de 47 años, fue designada como 
CTO de Motorola en el año 2003 y ocupó 
diversas posiciones dentro de la empresa a lo 
largo de sus 23 años de carrera, incluyendo 
los roles de Vicepresidente Corporativa, Ge- 
rente General del grupo de sistemas de ener- 
gía de Motorola y Directora de Tecnología 
para el Semiconductor Products Sector (SPS) 
de la misma firma. Warrior posee un M.S. en 
ingeniería química otorgado por la Universi- 
dad de Cornell y un B.S. degree en ingeniería 
química por parte del Indian Institute of Te- 
chnology (IT) de Nueva Delhi, en la India. 
En el año 2007, fue distinguida con el Docto- 
rado Honoris Causa en Ingeniería otorgado 
por la Polytechnic University de Nueva York. 
Además, Warrior es director externo del con- 
sejo de Corning Corporation. o 
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SERIE MANAGERS EN IT - NOTA 7 


Windows Server 2008: 


WINDOWS 
BITLOCKER DRIVE 
ENCRYPTION 


Es muy probable que no nos resulte nada sen- 
cillo listar, por prioridad de criticidad, la tota- 
lidad de los recursos informáticos disponibles 
bajo nuestra responsabilidad. Sin embargo me 
da la sensación que el primer lugar de dicha 
lista es el más fácil de definir para todos noso- 
tros. Estoy hablando de “la información”. 


En la actualidad “la información” representa 
el bien más valioso con el que la mayoría de 
las empresas cuentan. Por tal motivo, el res- 
guardo e integridad de la misma es tratado 
con el cuidado y la dedicación que realmente 


se merecen. 


Si bien el mercado se encuentra repleto de 
productos, herramientas y servicios de terce- 
ros para securizar nuestros entornos, se tratan 
en general de soluciones descentralizadas que 
pueden llegar a representarnos un alto costo 
no solo en su implementación sino también 
en la administración misma. 

Por ello, y ante esta fuerte tendencia del cui- 
dado extremo de la información, Microsoft 
incorporará una nueva característica de se- 
guridad conocida como BitLocker Drive En- 
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cryption (Encriptación de unidad BitLocker), 
la cual será integrada en el futuro sistema ope- 
rativo Windows Server 2008 o Longhorn (ya 
incorporada en el sistema operativo Microsoft 
Windows Vista actual), que proporciona una 
protección considerable tanto para el sistema 
Operativo mismo como para los datos alma- 
cenados en el volumen donde se encuentra 
dicho sistema. 

Esta característica de seguridad de Windows 
garantizará que los datos almacenados en cual- 
quier equipo corriendo Windows Server 2008 
permanezcan encriptados incluso en momen- 
tos donde se intente recuperar la información 
cuando el sistema operativo no se encuentre 
en línea. Por ejemplo en ataques conocidos 
como “fuera de línea”, donde uno de los pro- 
cedimientos es retirar los discos fisicamente 
del equipo donde se encuentran configurados 
para ser instalados en otro adicional. 


Para poder proteger nuestros datos garantizan- 
do simultáneamente la integridad del inicio 
del sistema operativo, BitLocker Drive Encryp- 
tion precisará interactuar con lo que se conoce 
como un TPM o Trusted Platform Mo 
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dule (ver ¿Qué es un TPM?). Esta interacción 
no representa modificaciones sobre el inicio de 
sesión del usuario siendo absolutamente trans- 
parente para este, no obstante, si la informa- 
ción de inicio presenta algún cambio o mismo 
si el TPM no se encuentra o demuestra tener 
alguna alteración/anomalía, BitLocker solicita- 
rá una contraseña de recuperación para volver 
a brindar acceso a la información protegida ya 
que se posicionará en un estado de “recupera- 
ción” del cual sólo se puede salir a través de las 
credenciales correspondientes. 


El diseño de BitLocker fue pensado para aque- 
llos sistemas que cuentan típicamente con 2 
características necesarias: por un lado un chip 
TPM compatible (versión 1.2) y por el otro un 
BIOS compatible que no solo soporte al TPM 
mismo sino que soporte además la raíz de me- 
dición de confianza tal cual se encuentra defi- 
nida en el TCG (Trusted Computing Group). 


Instalando Bitlocker Drive 
Encryption 


La configuración de BitLocker en un equipo 
con Microsoft Windows Server 2008 es relati- 
vamente sencilla, inicialmente debemos contar 
con una serie de características de Hardware 
que soporten la solución misma, como men- 
cionamos anteriormente es necesario un mi- 
crochip TPM versión 1.2, un BIOS compatible 
con Trusted Computing Group (ICG) y/o un 
BIOS que permita soportar el arranque desde 
una unidad flash USB para casos donde no 
contemos con un microchip TPM. 


El procedimiento de activación de la protec- 
ción BitLocker en un equipo con TMP repre- 
senta la encripción del volumen completo 
para dar lugar al normal inicio de sesión del 
usuario. 

Al ser una funcionalidad opcional, como he 
mencionado en notas anteriores Windows Ser- 
ver 2008 comprende roles de servidor y fun- 
cionalidades opcionales, BitLocker se podrá 
instalar desde línea de comando a través de la 
siguiente sintaxis: 

start /w ocsetup BitLocker 


Mientras que para instalar la herramienta de admi- 
nistración remota de BitLocker se deberá ejecutar: 
start/w ocsetup BitLocker-RemoteAdminTool 
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En cambio, para el caso de requerir desinstalar la 
funcionalidad BitLocket simplemente ejecutar: 
start /w ocsetup BitLocker /uninstall 


Opcionalmente podremos instalar BitLoc- 
ket mediante el Wizard para el agregado de 
funcionalidades a través del Server Manager 
como se puede visualizar en las figuras 1 y 2. 


¿Que es un TP M1? 

El TPM o Trusted Platform Module es un 
chip con capacidad de almacenamiento se- 
guro de información PKI o Infraestructura 
de claves públicas. 

Esta solución es mucho más robusta, segu- 
ra y confiable que las soluciones de seguri- 
dad actuales, ya que estas últimas se basan 
principalmente en software convirtiendo a 
la información almacenada en vulnerable 
a ataques físicos o lógicos, mientras que el 
TPM es un chip (hardware) donde se alojan 
los datos cifrados respetando los estándares 
de seguridad publicados por el TCG. 

En principio, TMP es una solución compues- 
ta basada en hardware y software e integrada 
al sistema operativo del equipo para incorpo- 
rarse al proceso de inicio o start up. 

Su funcionamiento es relativamente simple, 
cuando se genera un par de claves o algún 
certificado a través del sistema operativo és- 
tas se gravan en el TPM, dicha información 
que queda resguardada en el chip y sirve 
para autenticar y proveer información sobre 
integridad de la plataforma cuando se es re- 
querida, adicionalmente informa al usuario 
y a los partners de comunicación de cómo 
se encuentra el estado del entorno tanto de 
hardware como de software. 

Si bien cada chip TPM tiene un número 
único, el sistema no se basa en la autentica- 
ción mediante ese número sino que lo hace 
a través de las claves o los identificadores 
(IDs) almacenados en el mismo TPM. 
Favorablemente, esta solución robusta permite 
soportar tanto ataques lógicos como físicos lo- 
grando una alta protección de la información 
de claves y credenciales almacenadas. 
Adicionalmente, es posible lograr un nivel de 
seguridad aún más alto implementando una so- 
lución de autenticación bidireccional, usando el 
TPM para la identificación de la plataforma y 


una autenticación de usuario vía USB o Token. 


En síntesis 


Sabemos que hoy en día uno de los acti- 
vos más importantes con los que nos toca 
lidiar es precisamente “la información”, y 
como tal, será nuestra obligación cuidar de 
la misma, por ello deberíamos estudiar la 
factibilidad de implementar una solución 
que nos prevenga de aquellos tipos de abu- 
sos más frecuentes como lo son el robo de 
información a través de ataques como el co- 
nocido “offline” o “fuera de línea”, y para 
tal fin BitLocker Drive Encryption ha sido 
mandado a hacer. A través de su interacción 
con los TPMs, BitLocker nos garantizará la 
integridad de nuestro inicio de sistema ope- 
rativo y al mismo tiempo nos brindará ab- 
soluta transparencia hacia el inicio de sesión 
de nuestros usuarios. 


A lo largo de las siete notas de la serie Mana- 
gers en IT hemos investigado sobre el futuro 
sistema operativo para servidores Microsoft 
Windows Server 2008. Sabemos que hoy en 
día el mismo aguarda en su versión beta 3, 
pero una vez liberada al mercado su versión 
final nos encontraremos con un robusto sis- 
tema que de ser administrado eficientemente 
y explotadas sus diversas funcionalidades, tec- 
nologías y herramientas podremos lograr una 
mejora notable en nuestra operatoria básica, 
logrando así el valor más buscado: el induda- 
ble aumento de nuestra productividad. o 


NOTAS DE LA SERIE 


+1 - Introducción 

+2 - Windows Server 2008: Servicios de 
Federación de Active Directory 
(Active Directory Federation Services) 


+3 - Windows Server 2008: Protección de 
Acceso a Red (Network Access Protección) 


+4 - Windows Server 2008: Server Manager 


+5 - Windows PowerShell 
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Generation TCP/IP 
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as Organizaciones están experimen- 

tando un aumento en el número de 

empleados que utilizan dispositivos 
móviles. La administración de una flota en 
expansión de dispositivos móviles mientras 
se intenta asegurar la integridad de los datos 
de extremo a extremo resulta una tarea dificil 


para cualquier organización. 


Los gerentes de TI están buscando soluciones 
flexibles de extremo a extremo para aplicacio- 
nes de un punto de acceso simple de una línea 
de negocios (LOB: line of business) e informa- 
ción de la compañía en dispositivos móviles. 
Estas soluciones deben ser diseñadas para el 
control eficiente de mecanismos al tiempo 
que ofrecen una administración consistente 
de bajo costo y confiable que trabaje bien con 
la infraestructura existente de una compañía. 


Las siguientes constituyen unas pocas áreas 
clave que los profesionales de TI deberán con- 
siderar al desplegar soluciones móviles. 


Autentificación 

Fomentando la confianza entre el disposi- 
tivo móvil y la red de la compañía 

La piedra angular subyacente para la protec- 
ción de la integridad de los datos móviles es 
la autentificación entre el dispositivo móvil y 
los servidores dentro de la red de la compañía 
que administra la distribución de datos a una 
variedad de nodos, puntos finales y clientes. 
La autentificación es la función clave que per- 
mite o niega el acceso de un dispositivo móvil 
a los datos dentro de la red de una compa- 
ñía. El soporte de la autentificación consiste 
en certificados y claves a través de un proceso 


llamado “validación”. 


Aunque los certificados sean visibles y conoci- 
dos, las claves representadas por los certificados 
son los componentes más importantes para 
asegurar la confianza. Los Proveedores de Ser- 
vicio Criptográfico generan y mantienen las 
claves. Vienen en muchos tamaños diferentes, 
pero son básicamente de dos tipos: simétricas 
y asimétricas. Dado que los certificados son tí- 
picamente asociados con las claves asimétricas, 
son mejor conocidos como par clave, centra- 
remos nuestra atención en los pares de claves 
públicos-privados en esta sección. 


Un par clave que consiste de una clave priva- 
da y pública es generado utilizando algoritmos 
de generación de clave en el CSP. El par clave 
público y privado tiene una relación aritméti- 
ca que mitiga la suplantación o el spoofing a 
través de una probabilidad muy baja de averi- 
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guación de una clave basada en la otra. La clave 
privada es el secreto que es la verdadera pieza de 
información identificadora para la entidad que 
representa. Resulta imperativo mantener el se- 
creto de la clave privada. Por otro lado, la clave 
pública se construye para ser distribuida a otras 
entidades también necesarias. En los dispositi- 
vos impulsados por Windows Mobile, los CSPs 
base guardan claves privadas en forma cifrada 
dentro de la porción protegida del registro, aun- 
que los CSP a medida pueden ser desarrollados 
para soportar fisicamente almacenes de claves 
privadas por separado. 

Existen muchos usos para la relación aritmética 
entre las claves públicas y privadas pero ningu- 
na puede ser utilizada a menos que el par clave 
sea asociado a una entidad conocida y se pueda 
confiar en la asociación. Los certificados aso- 
cian la clave pública a la entidad que representa. 
Cuando el par clave es generado, el cliente pasa 
a través de un proceso con una Autoridad de 
Certificación para crear un certificado y aso- 
ciarlo con un par clave. Este proceso es llamado 


Racks 


45U y 24u 


PDU 


y ruidos. 


KVM 


Paneles de distribución de energía 
interna para rack con protección 
de sobrevoltage, transitorios 


“registro” del certificado. El certificado registra- 
do puede ser publicado en los directorios para 
que otros clientes y servidores puedan acceder 
al certificado y la clave pública para cualquier 
Operación criptográfica que sea necesaria con el 
cliente que tiene la clave privada. 

Cuando una entidad declara su identidad a 
otro utilizando su propio certificado digital, 
el receptor debe “validar” el certificado para 
asegurarse que sea confiable. Esto es hecho 
utilizando certificados del tipo root (raíz). Un 
certificado del tipo root se sitúa en el almacén 
de certificados del receptor “ROOT”. 


Capa de Sockets Seguros 

Ayudando a proteger el Canal de 
Comunicación Móvil 

Los SSL (Secure Sockets Layer) son una tecno- 
logía clave que utiliza certificados y claves. Con 
el SSL, el cliente siempre necesita autenticación 
para asegurarse que está intercambiando datos 
con un socio confiable. Por lo tanto, el servidor 
Web envía su propio certificado al cliente Web. 


El cliente examina el certificado del servidor y se 
asegura de que el certificado esté “encadenado” 
con el certificado raíz que está en su almacén 
local de raíz. Luego de la exitosa autenticación 
del certificado del servidor, la conexión HTTPS 
es cifrada utilizando claves de sesión. 


En los dispositivos impulsados por Windows 
Mobile no hay certificados de raíz incluidos fue- 
ra de la caja en el HKLM (máquina local) del 
almacén del certificado “ROOT” que puedan ser 
usados por la autenticación del servidor SSL. Sin 
embargo, el certificado de raíz correcto puede 
no estar preinstalado en el dispositivo. En estos 
casos, el SSL fallará. En el Windows Mobile 6, 
un usuario ejecutado bajo el rol de seguridad 
SECROLE_USER_AUTH puede agregar co- 
nexiones de raíz y de Administración SSL. 

Microsoft recomienda usar el SSL para cifrar el 
canal entre el dispositivo móvil y el Servidor de 
Microsoft Exchange. Este paso de despliegue re- 
sulta de suma importancia más allá del tamaño 
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Otra buena práctica consiste en pasar todo 
el tráfico de Internet para un Exchange Acti- 
veSync a través de un Proxy y firewall de re- 
versa, tal como el Servidor de Aceleración y 
Seguridad de Internet de Microsoft (ISA) 2006 
(ver figura 1). 


El Servidor ISA puede actuar como un firewall de 
avanzada en la red del perímetro que se expone 
al tráfico de Internet. Se comunica directamente 
con los servidores LDAP y las computadoras del 
servidor interno ejecutando el Servidor de Ex- 
change. Todo el tráfico que ingresa a Internet por 
el Puerto 443 es interceptado por el Servidor ISA 
2006. El servidor ISA termina la conexión SSL, 
autentifica el cliente al controlador del dominio 
a través de LDAP y la inspección de los pedidos. 
Si está bien configurado, envía un pedido en el 
servidor del Exchange Client Access para su pro- 
cesamiento. Esto agrega una capa adicional de 
seguridad a su red. 


Permitiendo el Control y el Acceso del 


Los dispositivos de Windows Mobile emplean una 
combinación de políticas, roles y certificados de 


seguridad para tratar la configuración, acceso 
remoto y ejecución de la aplicación. 


Dispositivo Solo Cuando se Precisa o 

tenga Autorización 

Los dispositivos impulsados por Windows 
Mobile emplean una combinación de polí- 
ticas, roles y certificados de seguridad para 
tratar la configuración, acceso remoto y eje- 
cución de la aplicación. Las políticas de segu- 
ridad brindan la flexibilidad para controlar 
el acceso al dispositivo. Si se permite acceso a 
un usuario o aplicación, las políticas de segu- 
ridad controlan los límites para las acciones, 
acceso y funcionalidad. 

Las siguientes son algunas de las maneras en 
que usted puede usar las políticas de seguri- 
dad de los dispositivos impulsados por Win- 
dows Mobile: 


+ Controlar cuáles son las aplicaciones que pue- 
den ser ejecutadas en el dispositivo y cuáles no. 
+ Controlar quién puede tener acceso a confi- 
guraciones del dispositivo específicas y cuál es 
su nivel de acceso. 

» Controlar qué pueden hacer ciertas aplicaciones 
de escritorio en el dispositivo (por ejemplo Con- 
trol API Remoto [RAPI] a través de ActiveSync). 


Fig. 1 - ISA Internet Security y Acceleration Server 


Windows Mobile 6 Powered 
Device 
(ActiveSync HTTPS) 
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Active Directory 
(LDAP) 


Exchange Server 2007 
(Client Access Server role) 


Las políticas delinean las configuraciones de se- 
guridad que son luego puestas en práctica con 
los roles y certificados de seguridad. Los roles 
de seguridad determinan el acceso a los recursos 
del dispositivo basados en el origen del mensaje 
y cómo el mensaje está firmado. Los certifica- 
dos son usados para firmar archivos ejecutables, 
DLLs y CAB que se ejecutan en los dispositivos 
impulsados por Windows Mobile. 


La ejecución de la aplicación se basa en permi- 
sos. Los dispositivos Windows Mobile tienen 
un modelo de permisos de dos niveles (Privi- 
legiado y Normal) que sirven para determinar 
cómo las aplicaciones serán ejecutadas. Las 
aplicaciones ejecutadas en el nivel privilegia- 
do tienen los permisos más altos; pueden lla- 
mar a cualquier API, escribir a áreas protegidas 
del registro y tienen acceso total al sistema de 
archivos. En realidad, pocas aplicaciones preci- 
san ser ejecutadas como privilegiadas. Es más, 
al permitirles ser reejecutadas como privilegia- 
das les permite cambiar el entorno del sistema 
operativo lo que puede amenazar la integridad 
del dispositivo. La mayoría de las aplicacio- 
nes deben ser ejecutadas en el nivel normal. 
No podrán llamar a APIs confiables, escribir a 
áreas protegidas del registro, 
escribir a los archivos del sis- 
tema o instalar certificados a 
almacenes protegidos. 


Las aplicaciones no se ejecuta- 
rán si son bloqueadas porque 
no se les permite ejecutar. Una 
aplicación puede ser bloquea- 
da porque no está firmada 
por un certificado apropiado, 
porque el usuario la bloquea 
luego de ser solicitada, o si la 
aplicación es bloqueada por 
la política: por ejemplo una 
política empresarial. 

La política de seguridad de 
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un dispositivo en particular determina 
cómo el dispositivo maneja las firmas y per- 
misos de la aplicación. La primera parte de 
la política de seguridad es conocida como 
niveles de acceso; los dispositivos pueden 
tener acceso de un nivel o de dos niveles. 


+ Un dispositivo con acceso de un nivel tra- 
ta de si una aplicación deberá ser ejecutada 
basada en si la aplicación es firmada con un 
certificado en el almacén del certificado del 
dispositivo. No existe preocupación con res- 
pecto a la restricción de permiso. 

+ Un dispositivo con acceso de dos niveles 
restringe el comienzo de la aplicación y los 
permisos del tiempo de duración de la ope- 
ración. En los dispositivos de dos niveles, las 
aplicaciones ejecutadas de modo priviliegia- 
do tienen el rol de MANAGER y aquella que 
son ejecutadas en modo normal tienen el rol 
de USER_AUTH. La mayoría de las aplica- 
ciones solo requieren de permisos normales 
para ser ejecutadas. 


Administración de 

Dispositivos Avanzados 
Administración de Dispositivos 
Móviles Como Cualquier Otro 
Cliente de la Red de la Compañía 
Cuando evalúen la administración de un 
dispositivo de avanzada y las plataformas 
de seguridad, los profesionales de TI debe- 
rán considerar las opciones de solución que 
permiten a los dispositivos móviles ser ad- 
ministrados y vigilados como cualquier otro 
cliente de la red de la compañía. Existen 
plataformas como el Sistema de Gestión del 
Dispositivo Móvil (System Center Mobile 


03 multite 


Device Manager -MDM) que usa un Directorio 
Activo/política de grupo para permitir a los 
profesionales de TI configurar políticas dentro 
de un entorno simple. Otras áreas clave para 
los profesionales de TI a considerar relaciona- 
das con la gestión de dispositivos incluyen: 


+ Cifrado del archivo sobre el dispositivo: 
ayuda a prevenir el robo o la pérdida de los 
datos de la compañía a través de la seguridad 
en el dispositivo de la información susceptible 
de la compañía. 

+ Conexión optimizada del tipo “Siempre 
Conectado” (cuando se conecte a una red 
inalámbrica de un operador o una conexión 
Wi-Fi): ayuda a ejecutar el borrado de un dis- 
positivo remoto ante el robo o pérdida de los 
dispositivos y permite aplicaciones LOB móvil 
que requieren conectividad persistente. El VPN 
móvil en el MDM está específicamente cons- 
truido para ofrecer una experiencia de usuario 
final consistente, incluyendo soporte para una 
conectividad pareja a través de los diferentes 
entornos inalámbricos con capacidades de ro- 
aming de red interconectada y reconexión rápi- 
da para la persistencia de la sesión. 

+ La habilidad para bloquear las comunicacio- 
nes y la capacidad de recursos: para propósitos 
de cumplimiento y comunicación, esto debería 
incluir la habilidad de desconexión del Blue- 
tooth, SMS/MMS, WLAN, Infrared, correo 
electrónico POP/IMAP y la funcionalidad de 
la cámara. Busque una funcionalidad del tipo 
“permitir” y “denegar” para las aplicaciones que 
brindan a las empresas el control sobre cuáles 
aplicaciones son instaladas en los dispositivos 
móviles de sus empleados. 

+ Acceso a la red de un solo punto y protegidos 


por firewall: realza la seguridad con un modo de 
acceso a los datos de la compañía y las aplicacio- 
nes LOB en dispositivos móviles de un solo pun- 
to detrás de un firewall. El MDM logra esto por 
medio de los dispositivos del Windows Mobile a 
través de un teléfono móvil de máxima calidad 
VPN optimizado para el entorno móvil. 

+ Arquitectura de “seguridad doble del tipo en- 
velope”: que brinda un nivel agregado de pro- 
tección al autenticar el mecanismo y el usuario, 
permitiendo que exista un solo punto de acceso 
de seguridad realzado para el tráfico de la apli- 
cación móvil y asegurando un manejo e instala- 
ción más seguro del certificado en el aire. 
Debido a que los dispositivos móviles se han 
transformado en más comunes y poderosos, 
las compañías confían más y más en ellos. 
Al mismo tiempo, las compañías enfrentan 
un panorama de las amenazas de seguridad 
más amplio que en el pasado. Porque los 
dispositivos móviles combinan capacidades 
poderosas con pequeños factores que son fá- 
cilmente robados o perdidos, protegiendo a la 
información en estos dispositivos y que se han 
transformado en una prioridad para muchas 
organizaciones. Los esfuerzos para reducir los 
costos de administración de TI también han 
llevado al despliegue de soluciones de admi- 
nistración de escritorio. 

Dado que los dispositivos móviles comparten 
muchas de las mismas características de los 
sistemas de escritorio, existe un creciente in- 
terés en las soluciones de gestión que pueden 
brindar el mismo grado de seguridad para la 
gestión de activos, inventarios y protección de 
los dispositivos móviles. 0 


* Artículo previamente publicado en TechNet - noviembre “07 
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steban Rolando 


Utilizar RFID para la 
localización de activos 

en tiempo real a través 

de redes wireless, brinda 
ventajas para todo tipo de 


Y industrias como contar 
F con una total visibilidad 
= de los activos a un costo 


bajo y aumentar el 


«rendimiento de inversión 
Est en las WLAN. 


tilizando 


REID activo 


n todas las industrias es necesario poder 

localizar activos en un momento dado. 

En una línea de producción automotriz 
hablaremos de componentes, herramientas o el 
auto mismo. En un hospital de desfibriladores, 
bombas de infusión, sillas de ruedas o pacientes. 
En una empresa de logística de camiones, conte- 
nedores o pallets. 
La tecnología de REID activo permite locali- 
zar dichos elementos en tiempo real mediante 
RTES (real time location services o servicios 
de localización en tiempo real), e incorporar 
dicha información dentro de los procesos de 
negocios, donde puede ser utilizado para op- 
timizar dichos procesos, mejorar la seguridad, 
o desarrollar nuevas aplicaciones hasta ahora 
imposibles de realizar. 
A diferencia de soluciones propietarias, la tec- 
nología de REID activo sobre redes wireless 
802.11 tiene la ventaja de no necesitar una in- 
SO) 
cual se traduce en una amortización más rápida 
y un claro ahorro en equipamiento. 
Cualquier empresa con una red inalámbrica 
estándar puede beneficiarse de las soluciones 
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de visibilidad de AeroScout. 

Estas soluciones aprovechan las WLANS para 
localizar tanto activos de valor como perso- 
nas, sin necesidad de otra red paralela, per- 
mitiendo la optimización de los procesos de 


negocios. 


Los puntos de acceso inalámbrico (PA) ac- 
túan como lectores de RFID, recogiendo 
transmisiones desde etiquetas de RFID Acti- 
vo AeroScout y otros dispositivos de Wi-Fi, 
sin interrumpir sus operaciones regulares. 
AeroScout MobileView ofrece el componen- 
te de software empresarial que brinda valor 
agregado al negocio como consecuencia de la 
localización de sus activos. Como resultado 
los usuarios se benefician con un alto rendi- 
miento de la inversión y obtienen un sistema 
con la flexibilidad para numerosos entornos y 
múltiples aplicaciones de visibilidad. 


Tags activos vs. pasivos 

Los tags son pequeños dispositivos que pue- 
den ser adheridos o incorporados a un pro- 
ducto, animal o persona, compuestos por un 


microchip y antenas que les permiten recibir 
y responder a peticiones por radiofrecuencia 
desde un emisor-receptor RFID. 

La diferencia fundamental entre un tag pasivo 
(las conocidas etiquetas que reemplazarían al có- 
digo de barras) y uno activo es que este último 
tiene una fuente de energía incorporada (pila) 
que le permite transmitir información en todo 
momento, sin necesidad de un elemento externo 
por el sistema de localización para triangular la 
posición del mismo. La identificación del tag más 
la posición del mismo es utilizada por distintos 


procesos de negocios para tomar acciones. 


Ventajas para el negocio 

Además de mejorar el retorno de la inversión 
realizada en WLANSs, existen numerosos bene- 
ficios que se obtienen al utilizar un sistema de 
localización en tiempo real, por ejemplo: 

*« Convertir una red inalámbrica en una com- 
pleta solución de visibilidad con funciones in- 
tegrales. AeroScout y Logicalis Latin America 
proveen el hardware, el software, los conoci- 
mientos y la experiencia. 

«Obtener total visibilidad de los activos a un 
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costo total de propiedad bajo. La utilización de 
las soluciones de visibilidad dentro de un entor- 
no inalámbrico requiere de un mínimo o nin- 
gún hardware o cableado de redes adicional. 
«Localizar cualquier cliente Wi-Fi, ya que 
cualquier dispositivo Wi-Fi puede ser locali- 
zado del mismo modo que las etiquetas REID 
Activo sobre red de AeroScout. 

* Contar con una plataforma de software prepa- 
rada para empresas. El software AeroScout Mo- 
bileView es una aplicación de nivel empresarial 
especializada para la localización, utilización y 
gestión de activos destinada al usuario de nego- 
cios. Se trata de una aplicación de visibilidad 
con una arquitectura escalable distribuida, so- 
porte para agrupamiento y redundancia, con la 
capacidad de gestionar una cantidad de activos 
prácticamente ilimitados, y APls de estándar 
abierto para fácil integración. 

Las empresas pueden percibir las ventajas a cor- 
to plazo en aspectos como la automatización de 
procesos, mejoras en la utilización de equipos 
y personal, mejoras en la productividad y efi- 
ciencia, ahorro en mano de obra, reducción de 
pérdidas o robos y reducción de inventarios. 


Componentes Claves 

Etiquetas AeroScout (tags) 

Estas pequeñas etiquetas programables, ali- 
mentadas por baterías, envían mensajes muy 
breves en 802.11, en un intervalo predefi- 
nido. Las etiquetas cuentan con baterías de 
larga duración (hasta 4 años y más) y pueden 
colocarse en cualquier activo. La solución de 
AeroScout puede, igualmente, localizar dis- 
positivos estándar con cliente Wi-Fi. 


Infraestructura wireless 

Los puntos de acceso estándar actúan como 
lectores. Aeroscout se integra con los equipos 
wireless Cisco, ya sea es su versión autónoma, 
como utilizando wireless controllers. También 


soporta equipos wireless de otros proveedores. 


AeroScout MobileView 

MobileView ofrecer una sofisticada elabora- 
ción de mapas y funciones de alertas e 11 
mes, en una plataforma de software escalable 
y comprobada a nivel empresarial. 


AeroScout Exciters y otros Accesorios 
AeroScout Exciters amplían la suite AeroScout 


para brindar una sólida detección de puntos 
críticos. De igual forma, AeroScout ofrece una 
amplia variedad de accesorios (soportes para 
etiquetas, etc.), con el fin de satisfacer las nece- 
sidades de los mercados verticales. 
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Específicamente, en la in- 
dustria manufacturera, la 
eficiencia en la operación 
es el objetivo clave: la po- 
sibilidad de fabricar más 
en menos tiempo y a un 
costo menor puede signi- 
ficar el éxito. 


En la industria de la salud hay 

varios ejemplos donde esta so- 

lución puede aportar un claro 

beneficio: localizar pacientes ambulatorios, 
monitorear en forma remota la temperatura 
de una heladera, ubicar donde están las sillas 
de ruedas, verificar que haya disponibles equi- 
pos de diálisis y que no estén todos esperando 
a ser esterilizados. 

En la industria logística se pueden utilizar tags 
para realizar el seguimiento de los camiones en el 
playón de carga o monitorear la ubicación de los 
contenedores. Es posible también colocar tags a 
equipos de un cierto costo, para que en caso de 
que se intente sacarlos de un área segura, el siste- 
ma lo detecte y genere una alerta. 


Interior y exterior 

Si bien muchas de las aplicaciones mencionadas 
se sitúan en el interior de los edificios, existen 
otras que requieren el poder ubicar un activo que 
se encuentra en el exterior (por ej. contenedores, 
trailers, camiones, etc). 

Es fundamental que la tecnología a utilizar 
sea capaz de funcionar indistintamente en 
interiores o exteriores. AeroScout es la única 


Integración con Cisco Wireless 


solución basada en Wi-Fi que ofrece múlti- 
ples modos de localización con el mismo tag, 
en cualquier entorno físico. 


La tecnología utilizada para la localización en 
interiores se basa en la medición de la fuerza 
de la señal que llega al punto de acceso wireless 
(AP). Esta medición se llama RSSI (Receiver sig- 
nal strength indicator) y utiliza la potencia de la 
señal recibida para realizar la triangulación. Esta 
forma de localización es válida solo en interiores, 
ya que en exteriores no es exacta. Para localiza- 
ción en exteriores se utiliza una tecnología lla- 
mada TDOA (Time difference of arrival, que se 
basa en la medición de tiempos de llegada de los 
paquetes, para triangular la posición. 

Es importante entonces el poder seleccionar una 
tecnología de tags que me asegure el poder ser 
utilizada tanto en interiores como en exteriores. 


Un tag para cada necesidad 


Aeroscout ofrece una amplia gama de “tags” 


Sin importar qué tipo de arquitectura se requiera, las soluciones integradas de localización 
AeroScout-Cisco pueden aprovechar la infraestructura existente: 

+ Arquitectura Centralizada: Para las organizaciones que emplean la arquitectura LWAPP cen- 
tralizada de Cisco, el Dispositivo de Localización de Cisco Serie 2700 funciona en conjunto 
con las etiquetas y el software de AeroScout con el objeto de brindar una completa solución 
de visibilidad. Los PAs de Cisco actúan como lectores de REID Activo, “escuchando” men- 
sajes de etiquetas de RFID Activo sobre red Wi-Fi o cualquier otro dispositivo de Wi-Fi. El 
Dispositivo de Localización de Cisco Serie 2700 determina la ubicación del activo. Seguida- 
mente el software MobileView trabaja de forma integrada con el Cisco 2700 para agregar el 
componente empresarial de mejora en el uso del activo, alertas de lógica de negocios, elabo- 
ración de mapas de la zona e informes del historial de localización. 


» Arquitectura Distribuida: Para las organizaciones que ya usan los puntos de acceso distribui- 


dos de Cisco, AeroScout brinda una poderosa y sencilla forma de aprovechar la infraestruc- 
tura WLAN para la obtención de visibilidad de sus activos. Sin necesidad alguna de actuali- 
zaciones por parte de AeroScout, los PA distribuidos de Cisco pueden actuar como lectores 
para etiquetas RFID Activo sobre red Wi-Fi. Seguidamente, el software AeroScout Engine 
determina la localización exacta de las etiquetas, y los clientes usan el software empresarial 
AeroScout MobileView con fines de mejoramiento de utilización de activos, alertas de lógica 
de negocios, elaboración de mapas e informes de historial de localizaciones. 
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para distintas necesidades: 

-Tag básico: solo indica la posición. 

-Tag con botón: el cual puede ser programado 
para generar distintos tipos de evento como 
llamadas de auxilio, pedidos de recarga, etc. 
-Tag con luces indicadoras: por ejemplo para 
identificar una caja en particular, y desde el 
sistema de gestión ordenarle al tag que empie- 
ce a parpadear la luz. 

-Tag con sensor de temperatura. 

-Tag preparado para zonas peligrosas (ej: ema- 
nación de gases). 

-Tag con sensor de remoción: genera un evento 
si el tag es removido del activo. 


Telemetría remota 

Otra de las ventajas de los tags de REID acti- 
vos de AeroScout es la posibilidad de utilizar- 
los para transmitir telemetría en forma remota 
ya que poseen una interfaz abierta para poder 
conectarlos a cualquier tipo de equipo de tele- 
metría, lo cual permitiría monitorear en forma 
remota no solo temperatura, si no humedad, 
presión, elementos de seguridad, etc. 

Las etiquetas se pueden configurar para ob- 
tener esos datos desde el dispositivo externo 
periódicamente y enviar los datos de forma 
inalámbrica sobre la red Wi-Fi, además de los 


mensajes de localización. 


Esto se puede utilizar para monitorear hela- 
deras con remedios o contenedores con uni- 
dades de enfriamiento, y generar alarmas ante 
los cambios de temperatura para evitar perder 
la cadena de frío. 


Sistema de Gestión por Eventos y Reglas 
Para poder utilizar todo el potencial de RTLS es 


fundamental que el sistema de REID activo elegi- 
do posea un sistema de gestión pensado para los 


negocios, como el AeroScout MobileView, que 
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Caso práctico 

Boeing utiliza WLAN para acelerar el proceso de producción de sus aviones 

En el edificio más grande del mundo es fácil perder la pista de algo, incluso hasta el motor 
de reacción de un avión. Esto no es algo que pase muy a menudo en la planta aeroespacial 
Boeing, donde se fabrican los aviones Jumbo Jet. Sin embargo, la compañía ha invertido en 
una red WLAN, a fin de poder localizar rápidamente las principales piezas y herramientas 
de trabajo de valor. 

Todo, desde ascensores, grúas y motores a reacción están etiquetados con las tag 802,11. Estas 
pequeñas unidades se adaptan a la posición del material al que se adjunta, utilizando las tec- 
nologías RSSI (Indicador de señal recibida) y TDOA (Diferencia en tiempo de llegada). 

Un tema importante fue que muchos de los equipos 802.11 son diseñados para un entorno 
de oficina. Por este motivo, se estuvo trabajando para asegurar las capacidades necesarias 
para este tipo de fábrica. En cuanto a la posición física de los puntos de accesos, se tiene una 
pared norte y una sur, ambas con puntos de acceso que están conectados hacia el medio de la 
planta. Sin embargo, la cobertura era irregular debido a la gran cantidad de piezas metálicas 
trasladándose constantemente dentro de este espacio. 

El truco para mejorar la cobertura, fue la capacidad de hacer cambios dinámicos en la con- 
figuración inicial y en la ubicación de las antenas en los puntos de acceso. Esto también es 
fundamental para la localización en tiempo real de los seguimientos, los cuales tiene que 
adaptarse a los cambios físicos particulares de esta planta. 

La tecnología RFID permite a los ingenieros que arman los aviones Boeing, encontrar y 
ensamblar las distintas partes y accesorios más rápidamente que antes, además de brindar in- 
formación actualizada para optimizar el inventario de elementos. Todo esto genera una mayor 


eficiencia en la planta en la utilización de los tiempos y costos. 


convierta la información “cruda” de ubicación  -Amigo/Enemigo: dos activos están muy cerca 


: da OEA » q : , 
en información “inteligente” que pueda ser utili- o muy lejos entre sí. 


zada por los sistemas de la empresa. 

Al recibir información de cambio de posición 
o estado, el sistema analiza la situación utili- 
zando reglas y genera un evento o alerta. 
Algunos eventos serían por ejemplo: 
Entrada/Salida: un activo entró (o salió) de una 
zona O pasó por un punto de control. 
Saturación/Escasez: hay demasiados o pocos acti- 
vos de una categoría dada en una zona especifica. 
Presencia/Ausencia: un activo ha estado presente o 
ausente de una zona más de un tiempo previsto. 
“Telemetría: un sensor incorporado al tag (tempe- 
ratura, presión) llegó a un umbral predeterminado. 
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-Flujo de proceso: un activo pasó de un punto 
a otro en forma incorrecta. 

-Botón de llamada: se presionó el botón de 
llamada del tag. 


La tecnología RFID activo sobre redes wire- 
less tiene un increíble potencial de desarrollo, 
permitiendo y fomentando el uso de la imagi- 
nación para encontrar nuevas formas de uti- 
lizarla para mejorar los procesos de negocios. 
Existen casos documentados donde el ROI se 


logró en unos pocos meses, superando el obje- 
tivo del proyecto. O 


al 


| < 
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La seguridad en la OLPC es un tema al cual dentro del MIT le dieron mucha importancia. Es por 
esto que en el primer envío de laptops a Uruguay los acompañó Ivan Krstié, responsable de la se- 
guridad del proyecto, quien en su blog contó la experiencia y nosotros se la acercamos a ustedes. 


ucho se habló sobre la 
One Laptop Per Child y 
más aún hoy que varios 
países, entre ellos Uruguay 
y Perú, decidieron incli- 
narse por este proyecto y comprar una gran 
cantidad de laptops XO para sus estudiantes. 


Sin embargo, poco se habla del tema de la se- 
guridad de estos dispositivos y de cómo man- 
tenerlas seguras desde que salen del MIT hasta 
que llegan a estar en las manos de los niños. 
¿Por qué? Se espera que se produzcan millones 
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de laptops XO dentro de los dos años, con 
Tailandia, Brasil, Rwanda, Perú y Uruguay 
con gran interés en el proyecto. Si todo se de- 
sarrolla de acuerdo a lo planeado, la XO se 
volverá una de las laptops más populares y a 
la cual muchos van a apuntar. Y con niños de 
6 años como sus usuarios, los hackers no tar- 
darán en intentar ingresar al sistema a través 
del código. 

Es por esto que el sistema de seguridad dise- 
ñado para la OX no está basado en firewalls 
O antivirus sino que tiene más relación con la 
protección integral de una computadora. 


En teoría 
En términos de seguridad, la laptop XO de la 


OLPC representa un entorno muy particular. 
Su objetivo es introducir a chicos pequeños de 
países no desarrollados a la computación. Es 
decir, la OLPC no tiene como objetivo una 
distribución reducida donde, de existir algún 
problema de seguridad con las máquinas o su 
uso, se podría intervenir rápidamente. Sino 
que, una vez distribuidas, los cambios impor- 
tantes en el modelo de seguridad podrían ser 
considerados difíciles o imposibles por la gran 
magnitud del proyecto. 
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Es muy común que en los entornos empresaria- 
les o académicos las máquinas de los usuarios 
estén bloqueadas. Pero la OLPC tiene un requi- 
sito que invalida la mayor parte del sentido co- 
mún: la OLPC está diseñada para ser una plata- 
forma inherentemente maleable, permitiéndole 
a los chicos modificar, adaptar o hackear (no 
maliciosamente) sus propias máquinas como a 
ellos les plazca. 

El resultado es que ninguna política de segu- 
ridad sobre la computadora puede satisfacer 
estos requerimientos. En su lugar, la OLPC 
brinda una rigurosa política apropiada aún 
para el más joven de los usuarios, y que a la 
vez sea capaz de proveer la máxima seguridad 
disponible. Además, la interfaz gráfica es lo 
suficientemente simple como para que aque- 


llos interesados puedan deshabilitar cualquie- 
ra de las protecciones, permitiendo ajustar el 
nivel de seguridad acorde a su interés en cus- 
tomizar su máquina. 

De esta forma, la laptop podrá estar extre- 
madamente segura por defecto y proteger 
al usuario que no entiende sobre seguridad 
digital. Al mismo tiempo evita interponerse 
entre el usuario que intenta aumentar sus ha- 
bilidades con la máquina. 

Antes que una partida sea despachada a cada 
escuela, el país receptor utiliza un software pro- 
visto por la OLPC para generar una partida de 
códigos de activación. Esta “lista de activación” 
posee la tupla (NS, UUID) y su correspondien- 
te código de activación único para cada laptop 
referenciada. Las listas de activación son gene- 


radas por el país, a medida que las laptops son 
organizadas en partidas para ser entregadas a 
escuelas específicas. En otras palabras, no exis- 
te una lista maestra de activación. 

La lista de activación para cada partida de 
laptops es cargada a un disco USB y entregada 
al responsable de las entregas del proyecto en la 
escuela destinataria fuera del circuito de entrega 
efectivo de las laptops. Este responsable de las 
entregas será generalmente un maestro o algún 
funcionario administrativo de la escuela. La lis- 
ta de activación enviada a una escuela no puede 
ser usada para activar ninguna otra partida. 
Cuando se recibe la lista de activación en el 
disco USB será conectado al servidor provisto 
por la OLPC u otro servidor que pueda eje- 
cutar el software requerido y que se encuentre 
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Al La OLPC está diseñada para ser una plataforma 


inherentemente maleable. 


modificar 


conectado a un punto de acceso inalámbrico. 
Cualquier servidor que tome este rol será refe- 
rido como el “servidor de activación”. 

Tras la recepción de la partida de laptops co- 
rrespondiente, el responsable de distribución 
de la escuela tendrá la tarea de entregar a cada 
chico su laptop, la cual estará aún desactiva- 
da. Será el chico quien deberá encender la 
laptop dentro del alcance del punto de acce- 
so inalámbrico del servidor de activación y 
cuando esto ocurra, la laptop comunicará de 
forma segura su tupla (NS, UUID) al servi- 
dor, el cual retornará el código de activación 
en cuestión, suponiendo que la tupla se en- 
cuentra en la lista de activación. Si el código 
de activación resulta inválido, la laptop se 
apagará durante una hora antes de volver a 
intentar su activación. Si el código es válido 
la laptop ya estará “activada” y procederá a 
la primera pantalla de encendido. Un códi- 
go de activación textual puede ser ingresado 
manualmente en la máquina si no se activara 
automáticamente por alguna razón. 


En la práctica 

“La OLPC solo se encarga del embarque de 
las laptops desde su planta de origen hasta el 
país comprador; el despacho y distribución 
dentro de cada país es totalmente organiza- 
do y responsabilidad de cada país”, explica 
Ivan Krstié, responsable de la seguridad de la 
OLPC y quien desarrolló su plataforma de 
seguridad “Bitfrost”. Además fue el encarga- 
do de chequear que en el primer envío de 
OLPCs a Uruguay todas las laptops estuvie- 
ran en condiciones a la hora de ser distribui- 
das en la Escuela N” 109 de Florida y en la 
Escuela N” 24 de Villa Cardal. 


Como comenta Krstié en su blog, las laptops 
enviadas a Uruguay tenían instalado el soft- 
ware OLPC Ship.1 pero por expreso pedido 
del gobierno se lo debía actualizar al Ship.2. 
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permitiéndole a los chicos 


adaptar o hackear sus propias 
máquinas como a ellos les plazca Al 


Una vez en Montevideo con las máquinas 
dispuestas para realizar el upgrade, como no 
se podía acceder a la red de actualizaciones, 
el nuevo software debió ser cargado manual- 
mente en las máquinas. Además, desde el Pro- 
yecto Ceibal (la iniciativa nacional de equipar 
a cada chico con una laptop) se escribió un 
código especial el cual necesitaba ser incluido 
en las laptops. Para ello primero se debió lim- 
piar el código y reescribir algunas partes para 
que fuera más fácil su inclusión en el sistema. 
Luego de un día se pudo instalar de forma 
criptográfica el Ship.2 versión beta, hacer que 
una de las laptops actuara como “servidor de 
activación” e instalar el código de Ceibal en 
alrededor de 200 máquinas. 

¿Cómo fue el proceso? Primero se abrieron las 
cajas y se sacaron las laptops de la bolsa de 
plástico, se las puso en una mesa, se les colo- 
có la batería, se las conectó para que tuvieran 
energía, se las abrió y se les conectó el USB 
con el upgrade, se las encendió y se instaló la 
actualización, se esperó que de forma inalám- 
brica se activara el boot, se cambiara a una 
terminal y corrierra el instalador. Se apagaron 
las máquinas, se les sacó la batería y volverie- 
ron a colocarlas en las cajas con las bolsas de 
plástico. Suena cansador. A Krstié y su equipo 
les tomó un promedio de 12 minutos realizar 
el proceso con cada máquina. 


El total del conjunto de OLPC fue repartido 
entre la Escuela N” 109 de Florida y la Escuela 
N? 24 de Villa Cardal, la cual fue un modelo 
piloto desde mayo de 2007. De los pocos datos 
que Krstié pudo recuperar de esta experiencia, 
los alumnos crearon, en poco más de seis me- 
ses, un total de 1200 archivos (la mayoría es- 
critos y fotos de la cámara incluida) ocupando 
entre 30 y 50MB en cada máquina. 

Finalmente el traslado, el arribo y la instalación 
de la OLPC en Uruguay fue un éxito y como co- 
menta Krstié en el blog, la satisfacción de ver la 
cara de alegría de los chicos no tiene precio. e 
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+ passwd [CentralTECH] 
CentralTECH:heJuwMrBVa6mg:1001:202:Academia Linux: /home/CT:/bin/sh 


+ useradd -u 500 -d /home/CentralTECH -G floppy,pppusers,popusers CentralTECH 


Linux es el sistema operativo open source por excelencia que todo profesional debe 
conocer. Elegido por miles de empresas. Reconocido por miles de usuarios. Con gran 
Valor Agregado, Excelente Performance, demostrada Seguridad y Alta Confiabilidad. 
Central TECH brinda capacitación y Servicios de Consultoría bajo la Plataforma Linux. 


Central TECH 


(EA 


http://centraltech.com.ar - Av. Corrientes 531 - Piso 1 // Viamonte 577 -Piso 2 - Buenos Aires - Argentina 


38% dey 
A 
e, 


Capacitate desde 


$500 


¿A Ñ 


EMPRESAS/ESTADO ESTUDIANTES PARTICULARES CAPACITACION A DISTANCIA 


Teléfono: 5277,2801 Teléfono: 5031.2233/34 Teléfono: 5031.2233/34 
http://www.centraltech.com.ar/empre-promos.asp http://www.centraltech.com.ar/estu-promos.asp http://Wwww.centraltech.com.ar/dist-promos.asp 


E Tom Cloward - CISSP // Frank Simorjay - CISSP 


Existen innumerables maneras en las que usuarios malintencionados pueden usar un equipo para 
realizar actividades ilegales: piratería de sistemas, filtrado de secretos comerciales, liberación de 
nuevos virus, uso de mensajes de phishing para robar información personal y muchas más. Y 
continuamente recibimos noticias sobre ataques y técnicas nuevos. Lo que no se oye tan a menu- 
do es la manera en la que pueden usarse los equipos para investigar estos tipos de actividades. 


¡entras algunas investigaciones de- 
penden de profesionales altamente 
cualificados que usan herramien- 
tas costosas y técnicas complejas, 
hay métodos más fáciles y econó- 
micos que se pueden usar para rea- 
lizar investigaciones y análisis básicos. En este artículo, nos 
centraremos en las técnicas de informática forense a las que 
puede tener acceso como administrador estándar. 
Nuestra explicación se centra en dos aceleradores de solu- 
ciones que puede descargar de forma gratuita: “Guía fun- 
damental de investigación informática para Windows” 
y Starter kit de eliminación de malware. Le mostraremos 
cómo puede combinar estas dos soluciones para crear un 
entorno arrancable de Windows PE que le permitirá realizar 
una investigación efectiva y conservar sus conclusiones para 
informes y análisis. 


Aunque nuestra solución detalla una manera fácil de reunir 
pruebas en un equipo con Windows, tenga en cuenta que 
es un acercamiento básico ad hoc. Tenga presente que la 
técnica que tratamos aquí no es una solución preceptiva 
garantizada ni certificada por “The International Society 
of Forensic Computer Examiners”. Antes empezar una in- 
vestigación, debe considerar si la evidencia hallada en el 
disco duro puede llegar a ser prueba en un proceso legal. Si 
existe esa posibilidad, se debería designar un examinador 
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con certificación profesional para realizar la investigación. 
Hay más información sobre este tema en la “Guía funda- 
mental de investigación de equipos para Windows”. 


Aceleradores de soluciones 

La “Guía fundamental de investigación de equipos para 
Windows” trata los procesos y herramientas que se pue- 
den usar en una investigación interna de equipo. La guía 
resume las cuatro fases del modelo de investigación: valo- 
ración, obtención, análisis e informes. 

Esta guía cubre cuando es necesario implicar a las autorida- 
des competentes. En ella puede encontrar información acerca 
de cómo administrar los delitos relacionados con el equipo, 
cómo ponerse en contacto con las autoridades competentes y 
las herramientas de Windows Sysinternals y otras herramientas 
de Windows que son útiles para realizar las investigaciones. 
El otro acelerador de soluciones que mencionamos en este 
artículo, el Starter kit de eliminación de malware, ofrece 
orientación sobre cómo crear y usar el CD-ROM de arran- 
que de Windows PE para quitar software malintencionado. 
Esta guía incluye una lista de las amenazas y algunos de los 
factores atenuantes que pueden ayudar a reducir su posible 
impacto en una organización. El Starter kit de eliminación 
de malware incluye un acercamiento de cuatro fases para 
ayudar a un profesional de TI a determinar la naturaleza 
del malware implicado, limitar su propagación, quitarlo y 
comprobar la eliminación. 
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El CD-ROM de Windows PE 


Hay dos requisitos previos para ejecutar una investigación de 
este tipo: un CD-ROM de Windows PE y un dispositivo de 
almacenamiento externo, como una unidad flash de USB. 
Probablemente sepa que se debe dejar intacta la escena de un 
crimen. Por la misma razón, se deben conservar los datos en 
el disco duro investigado. 

El disco de Windows PE arrancará el sistema en un en- 
torno limitado de Windows. Cuando se crea este CD de 
arranque, se pueden incluir herramientas (al igual que en 
el Starter kit de eliminación de malware) que se configuran 
de forma preliminar para un propósito especial. 

El proceso de creación del CD-ROM de Windows PE es 
bastante sencillo. Antes de crear este disco de arranque 
necesitará instalar el Kit de instalación automatizada de 
Windows (AIK), coloque las herramientas de Sysinternals 
en su lista de herramientas e instale cualquier otra herra- 
mienta de análisis de malware y utilidades. Para obtener 
instrucciones detalladas sobre la creación del disco, use los 
pasos enumerados en el documento del Starter kit de eli- 
minación de malware. 


La unidad externa USB 


Ya que este proceso no alterará la unidad de disco inves- 
tigada, necesitará alguna clase de disco duro externo en el 
que pueda almacenar los archivos de salida que se generen. 
Con todos estos requisitos y opciones, es muy importante 
que haga una planeación de antemano para tener en cuen- 
ta el espacio en disco total que necesitará la investigación. 
Puesto que desea asegurarse que el kit esté limpio cuando 
inicie una investigación, se deben haber eliminado todos los 
datos anteriores de la unidad de disco externo que se va a 
usar para guardar los archivos de investigación. Esto se pue- 
de realizar de manera fácil con una utilidad de limpieza de 
disco duro que sobrescribe toda la superficie de escritura de 
la unidad. A continuación se puede dar formato al disco 
externo y etiquetarlo como sea necesario para su uso en la 
investigación. Esta precaución garantiza que el dispositivo 
no contendrá los archivos que podrían contaminar las evi- 
dencias que se reúnan durante la investigación. 

También debe incluir un formulario de cadena de custodia 
para que haya documentación oficial acerca de quién ha 
administrado el equipo durante la investigación. 


Ejecución de una investigación 

Ahora está listo para realizar una investigación. Primero, 
arranque el sistema sospechoso usando el disco de Windo- 
ws PE, asegurándose de que el orden de arranque del equi- 
po identifica la unidad de CD-ROM como el dispositivo 
principal de arranque. Cuando se le pregunte, presione 
cualquier tecla para completar el arranque desde el CD- 
ROM. Esto le proporcionará acceso a las herramientas que 
ha instalado en el disco. 

Usaremos nuestro kit en un equipo de muestra para de- 
mostrar cómo puede recopilar información de un equipo 
(que llamaremos Testbox1). La asignación de la unidad de 
CD en Testbox1 es XA y la ubicación predeterminada para 
las herramientas del Starter kit de eliminación de malware 
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es Xitools. Para tener acceso a las herramientas del kit, 
simplemente hay que escribir: cd Xtools. 


Hay varias herramientas que pueden identificar las uni- 
dades de destino montadas en un equipo. Bginfo.exe, que 
está ubicado en el directorio de herramientas Sysinternals, 
puede ofrecer esta información y colocarla en una ventana 
en segundo plano en el escritorio para una fácil referencia. 
Drive Manager también puede identificar todas las unida- 
des de disco en el equipo, incluidas las unidades de disco 
duro de destino y el dispositivo USB externo. 


Comprobación de malware 


Es importante ejecutar herramientas antimalware antes de 
comenzar una investigación para asegurar que la investiga- 
ción no esté afectada por un virus ni otro código malinten- 
cionado. El informe que genera la herramienta antimalware 
puede usarse como prueba, si fuera necesario. La no com- 
probación de la existencia de malware en un equipo puede 
arriesgar la investigación, así como la credibilidad del inves- 
tigador en lo que se refiere a rigurosidad y certeza. 

El Starter kit de eliminación de malware habla de varias 
herramientas recomendadas, incluidas la herramienta de 
eliminación de malware y McAfee AVERT Stinger. Cuando 
ejecute la herramienta de eliminación de malware, asegú- 
rese de incluir la opción de línea de comando /N para 
indicar a la herramienta que sólo informe de la presencia 
de malware y no intente quitarlo: 


xtoolslwindows-KB890830-v1.29.exe /N 


El archivo resultante del informe estará ubicado en V%win- 
dirW%Adebuglmrt.log. 

De igual forma, cuando ejecute McAfee AVERT Stinger, cambie 
la preferencia a Report only (Sólo informar), como se muestra 
en la figura 1, para que examine el equipo pero no realice cam- 
bios en el disco duro. Y asegúrese de guardar un informe de la 
herramienta cuando se haya completado el examen. 


Figura 1: Use el modo Report only (Sólo informar) en McAfee 
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Cómo guardar los archivos importantes 


Si no se ha realizado una copia de seguridad del disco duro 
completo antes de comenzar la investigación, debe realizar 
copias de seguridad de, al menos, los archivos clave de usua- 
rio. La información de configuración puede usarse para una 
futura revisión si fuera necesario. Comience reuniendo los 
archivos de registro y la configuración, que contienen toda la 
información relevante acerca de cómo se ha usado el equipo 
y qué software está instalado en el sistema. 

Para guardar el subárbol de registro para Testbox1, creamos 
primero una carpeta en la unidad extraíble FX y, a conti- 
nuación, registramos la fecha y la hora en la que comenzó 
la investigación usando los comandos siguientes: 


f: Mkdir fevidence_files 
Date /t >> £evidence_filesMEvidence_start.txt 


Time /t >> fevidence_filesYEvidence_start.txt 


Ahora guardamos el subárbol de registro usando el coman- 
do xcopy para copiar el directorio de configuración com- 
pleto y sus contenidos. Los archivos de registro que nos 
interesan están ubicados en V%windows%|gsystem32Nconfig. 


En nuestro caso, ejecutaremos lo siguiente: 


xcopy colwindowsWsystem32NXconfigX*.* fi regis- 


trybkup /s /e /k /v 


Este comando copia toda la información de configura- 
ción ubicada en la carpeta de configuración. Testbox1 
contiene aproximadamente 95 MB de información en la 
carpeta de configuración. 

A continuación, nos centramos en los datos de usuario, 
que pueden estar ubicados en cualquier parte del disco 
duro. Para nuestro ejemplo, estamos copiando datos so- 
lamente de un directorio llamado cAHR. Para garantizar 
que los datos se recopilen completamente, copiaremos to- 
dos los datos en el directorio y sus subdirectorios usando 
el siguiente comando xcopy: 


Mkdir fevidence_ files HR_Evidence 
Mkdirfdevidence_filesidocuments_and_settings 
Mkdir 


vidence_filesYusers 


xcopy ciHRW*.* fNevidence files HR_Evidence /s /e /k 


Ahora puede centrarse en la información personal de carpetas. 
De nuevo, queremos copiar todos los datos de estos directorios y 
sus subdirectorios. Para esto, usamos los comandos siguientes: 


Xcopy cidocuments and settingsY*.* flevidence_ 


filesidocuments_and_settings /s /e /k /v 
Xcopy clusersY*.* fevidence_fileslusers /s /e /k /w 


Este ejemplo recopiló cerca de 500 MB de datos, que pode- 
mos analizar si fuera necesario. Como puede ver, la canti- 
dad de datos que está recopilando puede ser enorme, espe- 
cialmente si encuentra los archivos de audio, video y fotos. 
No obstante, es importante conservar la mayor cantidad 
posible de datos originales ya que una investigación puede 
requerir no sólo las evidencias que se reúnen físicamente, 
pero también la certeza de que esta información no ha 
sido alterada durante el proceso de recolección. Lo ideal 
sería que hiciera una imagen de disco completo para la 
investigación, pero esto puede ser difícil debido a las res- 
tricciones de tamaño. Como puede ver, es muy importante 
calcular de antemano cuánto espacio de almacenamiento 
puede requerir su investigación. 


Reunión de información adicional 

El hallar estos datos puede requerir un esfuerzo de investiga- 
ción, especialmente si un usuario ha cambiado su configu- 
ración para almacenar los datos en algún lugar distinto de 
las ubicaciones predeterminadas. Hay varias herramientas de 
Sysinternals que pueden ayudarle a encontrar archivos impor- 
tantes. La figura 3 ofrece una lista de cinco aplicaciones útiles 
y describe cómo pueden ayudarle en su investigación. o 
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un mismo objetivo: la investigación. Ese es el 


A 


do: Redmond, Silicon Valley, Cambridge, Beijing y Bangalore. w 


equipo de Microsoft Research y que, como 


ellos afirman, convierten las ideas en realidad. 
NEXT visitó el laboratorio de la India y les con- 
tamos cómo se trabaja. 
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icrosoft Research, creada en 1991, es la prime- 
ra organización enfocada en la investigación 
básica y aplicada en ciencias de la computa- 
ción y la ingeniería de software creada por 
una compañía que ha logrado un balance en- 
tre un modelo académico abierto y la trans- 
ferencia efectiva de los resultados de sus investigaciones al desarrollo 
de productos o dispositivos. 
Sus objetivos se enfocan en mejorar la experiencia del usuario con los 
dispositivos computacionales, reducir el costo de escritura y ei 
tración del software e inventar novedosas tecnologías de computa ción. 
Además, también colaboran con colegas y universidades de todo el 
mundo para avanzar en el campo de la ciencia de la computación. 
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Microsoft Research India 

Establecido en enero de 2005, Microsoft Research India es uno de los 
cinco laboratorios de investigación que el gigante de Redmond tiene 
alrededor del mundo. Situado en la ciudad de Bangalore, emplea a 
aproximadamente 50 científicos, a un staff de soporte y a un gran nú- 
mero de internos cada año y es dirigido por el Doctor P. Anandan, 
reconocido a nivel mundial por sus investigaciones en computación y 
análisis de videos. 

La gran mayoría de los 1.000 millones de personas que vive en la India 
no tiene acceso a una PC o a Internet. Paradójicamente, el país experi- 
menta un importante boom de las TICs y sus calificados profesionales, 
muchos formados durante años en otros países, son capaces de desarro- 
llar sofisticadas herramientas aplicables a diversos ámbitos socioeconó- 
micos. Estas son algunas de las razones por las que Microsoft inauguró 
en la ciudad de Bangalore su quinto centro de investigación MSR (Mi- 


crosoft Research Lab) en el mundo. La investigación en la interacción 
: 


entre humanos y ordenadores (HCI) juega un papel central en muchos - 


de los equipos de Microsoft Research. El trabajo de los investigadores 
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1 ratón múltiple que se añade a la PC y que permite la aparición 
en la pantalla de múltiples cursores, uno por cada estudiante”, señala 


involucran más en la formación y se sienten más motivados al poder 
interactuar entre ellos. 

El equipo que lidera Toyama también investiga nuevas vías con posi- 
bles fines sociales, como la telefonía móvil. “Al igual que los ordena- 
dores se están integrando en el ámbito agrario, los teléfonos móviles 
podrían formar parte de esa cadena y conseguir así rebajar el costo 
total de esa tecnología”, apunta Toyama. La mayoría de estos proyectos 
está aún en fase de pruebas., sin embargo el director de los proyectos 
para mercados emergentes es optimista: “Necesitamos confirmar que el 
impacto de los programas es el esperado y que su puesta en marcha no 
va a producir efectos adversos, aunque los estudios preliminares que 
hemos realizado sugieren que vamos por buen camino”. 

Otra de las investigaciones que vale la pena destacar es la conocida 
como Digital Green. Se trata de un proyecto que busca diseminar 
información específica sobre agricultura a través de videos digitales 
destinados a familias que trabajan con el campo para lograr un 
progreso continuo. 


Además de investigar en tecnologías para mercados emergentes, Micro- 
soft Research India dispone de otros cinco equipos de trabajo: 

1- SISTEMAS MULTILINGUES. Los investigadores trabajan en la 
creación de todo tipo de software disponible en múltiples idiomas. 
Además, investigan en procesadores de idiomas, reconocimiento del 
lenguaje hablado e interfaces de usuario. 

2- BASES DE DATOS GEOGRÁFICAS DIGITALES. El grupo desarrolla 
bases de datos geográficas a través de la información obtenida de saté- 
lites y otros dispositivos. 


[ TD En esta misma ciudad se desa- 

2007 rrolló entre el 15 y el 16 de di- 

B AN G ALO RE ciembre la segunda conferencia 

mundial sobre tecnologías de 

Información Comunicación y Desarrollo. En está ocasión 

participaron 220 personas de todo el mundo y contó con 

un panel de reflexión. Se presentaron 38 trabajos y tuvo 

una activa participación de los más destacados investiga- 
dores de Microsoft Research de Bangalore. 

El objetivo de la conferencia es proporcionar un foro para 


DN 


3- SISTEMAS Y HARDWARE DE COMUNICACIÓN. Con sensores ca- 
paces de comunicarse entre sí y de cruzar bases de datos, los investi- 
gadores trabajan en aplicaciones que puedan ayudar a evitar desastres 
naturales y facilitar la gestión de los recursos. 

4- INGENIERÍA DE SOFTWARE. El objetivo de este equipo es au- 
mentar la productividad del software de las empresas e incrementar la 
eficacia de sus programadores. 

, 5- CRIPTOGRAFÍA Y SEGURIDAD. Este grupo investiga en las áreas 
de criptografía, algoritmos y seguridad multimedia. 


Microsoft Research trabaja con las principales universidades de India 
para lograr el progreso y la innovación a través de investigaciones, 
PhD, programas internos e investigaciones patrocinadas. Por esto cuen- 
tas con programas de becas y de captación de talentos en las principales 
universidades indias. El Dr. P. Anandan afirma: “Microsoft Research 
India conduce una investigación a nivel mundial a través de un gran 
número de áreas. Además, para poder avanzar con el arte de la ciencia 
de la computación, trabajamos con Universidades e instituciones para 
mejorar la calidad de los PhD en India”. 


| “Microsoft Research India con- 
| duce una investigación a través 
de un gran número de áreas. Para 
poder avanzar con el arte de la 
ciencia de la computación, traba- 
jamos con Universidades e institu- 
ciones para mejorar la calidad de 
los PhD en India”. 

| Dr. P. Anandan, actual director de 
Microsoft Research India, fue pre- 
viamente investigador en Micro- 
soft Research de Redmond durante 
dos décadas, tiempo en el cual fue 
reconocido por su contribución en 
el área del flujo óptico, estimación 
de movimiento y análisis de esce- 
nas en 3-D. 


investigadores y académicos que trabajan en el mundo de 
las TICs aplicadas al desarrollo. Este año se presentaron 
trabajos multidisciplinarios de excelente calidad y notable 
rigurosidad científica. 

Uno de los puntos más interesantes es que en ella se pu- 
dieron contactar investigadores de las ciencias sociales 
con otros con perfil más técnico, así se enriquecen las 
investigaciones con aportes de la sociología, la antropolo- ) 
gía, las ciencias políticas, la ingeniería, la economía y las p 
ciencias de la computación, entre otras. 
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LPI Linux Certification 
in a Nutshell 


LPI Linux Certification in a 
Nutshell, Segunda Edición, es 
un recurso muy valioso a la 
hora de determinar qué puntos 


LPL LINUX 


CERTIFICATION 


se deben tener en cuenta para 
aprobar el examen del Linux 
Professional Institute (LPI). 

El LPI fue conformado origi- 
nalmente en Octubre de 1999 
como una asociación canadien- 


IN A NUTSHELL 
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se sin fines de lucro. Dos años más tarde ya estaba ganando 
el Linux Journal's Editor's Choice Awards por una exhaustiva 
investigación antes de comenzar sus exámenes de certificación 
para verificar qué habilidades realmente utilizan los usuarios de 
GNU/Linux en sus trabajos. 


El LPI Linux Certification in a Nutshell cubre los temas del 
primer y el segundo nivel de la certificación. La organización del 
libro es muy buena aunque no esté pensando en rendir la certifi- 
cación y le dará un pantallaza general de las habilidades que todo 
administrador debe manejar para trabajar en un ambiente real. 


Administering Windows 
Vista Security: The Big 
Administering Surprises 

Windows Vista 
Security 


El último tabajo de Mark Mina- 
si, reconocido autor sobre net- 


working bajo entornos Windows. 


Mark Minasl 
Pp 


En esta oportunidad, el experi- 
mentado investigador presenta 
“Administering Windows Vista 


Security: The Big Surprises”, un 
libro donde analiza minuciosa- 
mente ocho nuevas característi- 
cas de seguridad de Windows Vista que para muchos pasan des- 
apercibidas pero que pueden resultar de vital importancia para 
administradores. 

Me encontraba trabajando con mi co-autor John Mueller en “Mas- 
tering Vista”, que saldrá dentro de poco, pero me encontré ante la 
necesidad de comenzar otro libro; “Administering Windows Vista 
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Security: The Big Surprises”. Sentí que Vista incluía ocho nuevas 
tecnologías en seguridad que lo hacían más seguro que cualquier 
otra versión de Windows, pese a ser tan sutiles (pero no por ello 
menos importantes) que prácticamente no son destacadas. 


En primer lugar, herramientas como el “Control de cuentas de 
usuario” y “Bitlocker” resultan cambios obvios para cualquier te- 
chie al momento de implementar Vista. Sin embargo, herramien- 
tas como Windows Integrity Control y una importante revisión 
de los servicios en Vista pueden pasar desapercibidas, y eso sería 
una verdadera pena, ya que ofrecen el potencial para asegurar 
Vista de mejor manera, aunque ese potencial solo podrá ser de- 
sarrollado por administradores que cuenten con los detalles de 
estas nuevas tecnologías. 
Mi objetivo, entonces, fue escribir un libro lo más breve posible, 
para explicar de forma clara y precisa las ocho nuevas tecnologías 
que ottece Vista ayudando a los usuarios de Windows a compren- 
derlas. En estas 266 páginas, creo haber conseguido mi objetivo 
en cuanto a la extensión del libro. En relación al segundo aspecto, 
dependerá del lector decidirlo. 
Las nuevas caracterísitcas de seguridad de Vista me interesaron tan- 
to que me pasé los últimos meses estudiándolas, experimentando 
con ellas y analizándolas a fondo. Hasta aprendí C++ para poder 
poner a prueba las nuevas herramientas. Disfruté mucho apren- 
diendo las nuevas características de Vista pero, como de costum- 
bre, me gustó aún más explicárselas a mis lectores. 

Mark Minasi 


Administering Windows Vista: The Big Surprises 

1 - Introducción 

Qué hay en el libro, cómo está estructurado. El eje del libro: lo 
nuevo, tan breve como sea posible, dejando lugar para el humor! 
Explica y, donde sea posible, muestra cómo extender las nuevas 
características de Seguridad en Windows Vista. 

2 - Las Pequeñas Sorpresas 

Como este libro apunta a quienes adoptaron Vista desde su lan- 
zamiento, comenzamos con algunas de las sorpresas que no están 
relacionadas con la seguridad; una colección de elementos que 
seguramente resultarán de sumo interés para quienes se inician 
en Windows Vista. 

3 - Entendiendo el Control de Cuentas de Usuario: “Está usted 
seguro, Sr. Administrador” 

4 - Sistema de Archivos y Virtualización del Registro 

5 - Su PC como una computadora militar: Control de Integridad 
de Windows en Vista 
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6 - Bitlocker: Solucionando el problema de seguridad en laptops 
7 - Protección post-arranque: Integridad de código, Nuevas reglas 
de firmas de drivers y PatchGuard 

8 - Servicios en Vista 


Sobre el autor 


Mark Minasi es editor senior de Windows IT Pro. Posee una 


certificación MCSE, y ha escrito 25 libros, incluyendo su úl- 


tima obra: “Administering Windows Vista Security: The Big 
Surprises”, de Editorial Sybex. Reconocido en todo el mundo, 
es requerido constantemente para brindar conferencias sobre 
Windows networking. 


“Allvin-Ono is AU You Need.” 
ÑALL+IN+ONE | 


| | | Certificación CISSP-Guía 
de Examen Completa 
(cuarta edición) 


La cuarta edición de “Certificación 
CISSP - Guía de Examen Comple- 
ta”, ya fue en los Estados Unidos a 


principios de noviembre. Debido 


SMGB 


HOSTING ARGENTINA 


¿ POr qué elegirnos como su proveedor de hosting ? 


al éxito de las ediciones anteriores, McGraw-Hill ha anunciado 
nuevas publicaciones de este volúmen que ya se ha transformado 
en un clásico para todos los aspirantes a la certificación CISSP. 


Estudiar de forma correcta para el examen CISSP (Certified In- 
formation Systems Security Professional), implica leer una gran 
cantidad de libros que le permitirán al aspirante asegurarse de 
que ha estudiado todo lo necesario para cada área cubierta por 
el examen. Para aplicar al examen, es necesario tener al menos 
tres años de experiencia y un título universitario, o bien cuatro 
años de experiencia en uno de los dominios abarcados por el 
“Common Body of Knowledge” (CBK). 


Este libro intenta combinar la información de un extenso 


número de recursos a aprobar el examen CISSP 


en un sólo libro 


El examen abarca diez domín ada uno de ellos es un “pe- 


haber obtenido la cer 


UN SERVICIO ARGENTINO DE INTERNACIONAL 


Alta sin Cargo en 1500 Buscadores. 
Soporte Técnico Profesional 24 x 7 x 365. 


Panel de Control Helm 4 en Español. 

Seguridad y Rapidéz en sus páginas web. 05 
Estabilidad de Servicio (Uptime de 99,9%). MM 
Planes Multidominio para Usuarios y Revendedores: 


: h "po a A 
Contratando Cualquiera de Nuestros Planes, ¡Dominio 


LLAME AHORA ! y mucho más... ] 


(11) 5258-5454 (Buenos Aires) (341) 530-1818 (Rosario) 
(351) 569-1991 (Córdoba) (261) 476-1717 (Mendoza) 


j Ty LLL y LL e : 
Jisttenos en NWW sh! y En 
isfttenos en http://www.mgbhosting.com.ar 
Email : ventas(a mgbhostin g.com.ar 
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Comienza el proyecto Apricot 
(http://apricot.blender.org/) 
Sabemos que en el mundo de Gnu-Linux hay juegos, pero siempre éstos van un paso 
detrás de los comerciales; esto es algo que puede llegar a cambiar pues la Blender 
Fundation junto la comunidad de Crystal Space se unieron para dar comienzo 
al desarrollo de un juego open source con calidad comercial, estamos ha- 
blando del proyecto Apricot. 
Protagonizado por los mismos personajes de Peach Open Movie, utili- 
zará el motor gráfico de Crystal Space. Será publicado bajo la licencia 
Creative Commons Attribute, y se pondrá a la venta una edición especial 
en DVD, la cual incluirá versiones para Gnu-Linux, Windows y MacOS X, ¿2 
junto con toda la documentación de desarrollo, modelos de personajes y Vv 
mucho contenido adicional. 
Ya pueden hacer las reservas para el DVD desde su página de Internet. 
(Todos aquellos que lo pidan antes del 1 de Febrero de 2008 podrán aparecer si quieren en 
los créditos del juego). 


Wine 0.9.51 (http://www.winehq.org/) 

Nueva versión de este simulador de las diferentes APIs del sistema operativo Windows que las 
hace compatibles en Gnu-Linux. 

Diferentes mejoras se han hecho al código en esta versión: 


El Leonel Iván Saafigueroa 


* Mejoras en WineHelp. 3 ; 

0 ) p ; * Mejorado el soporte para los cambios 
Mejor soporte para letras en japones. en la resolución de pantalla. 

* Se han corregido errores en rpcrt4 y en Alsa. *Y diversos errores corregidos. 


Pueden bajar el código fuente y binarios para varias versiones paa 
de Gnu-Linux desde su página de Intemet. G 


NetBSD 4.0 
(http://www.netbsd.org/) e 


Ya esta disponible NetBSD 4.0, nueva 
versión de este sistema Unix disponible | 
Para varias arquitecturas de computado- | 
ras. Las novedades que se destacan en esta | 
nueva versión es el soporte de virtuali- AE. 
zación Xen, nuevos dispositivos recono- G | 
cidos, soporte de Bluetooth, Mejoras en 
sistemas, servicios y protocolos de red. 
Se hicieron además importantes refuerzos 
en la seguridad del sistema. 
Pueden descargarlo como siempre desde 
su pagina de Internet. 
_ 
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(http: //www.theinquirer.es/2007/1 2/26/portatiles_ba- al en vigencia q de año en a 
ratos_malos_para_vista_buenos_para_linux.html) O Sincror sn Cambio da he 
an er el n "vidor o enes 
ati rán hac > de Internos 
Portátiles baratos: E ho a ls dE 
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En un reciente artículo publicado en la página Thelnquirer, nos ts ÓN | 
6 comentan el interés de la industria por las computadoras ultra- e2/00171 co aaa 
o. 3 portátiles. Estas computadoras por sus prestaciones las hacen 12007 Deco, 
ñ ideales para instalar en ellas Gnu-Linux e incluso Windows XP; 
aunque Windows Vista no es precisamente la mejor opción en , 
AN 


estos dispositivos. A | 
h ( Este 2007 ha sido el año en el que los portátiles se han convertido 
— cl, en la principal fuerza motora de las ventas de PCs. | 
y Linux se esta convirtiendo en la mejor alternativa para los portá- 
A tiles más económicos. Esto incluye a los ultraportátiles como XO 
del de la OLPC o el ASUS Eee PC que están maravillando a todo el 
A 


Nuevos drivers NVIDIA y ATI para Gnu-Linux 


(http://www.nvidia.com/object/unix.html) 
(http://www.ati.amd.com/) 


FOTO: http://www.sxc.hu/ - Davide Guglielmo 


Los usuarios de Gnu-Linux estamos de suerte pues tenemos nuevos drivers de los 
dos principales fabricantes de placas de vídeo. 
En el caso de Nvidia se mejoró el rendimiento en XRender, se añadió soporte para 
las tarjetas GeForce 8800 GT, GeForce 8800 GTS 512 y GeForce 8800M, arreglado 
también algunos problemas de estabilidad en algunas tarjetas de la serie GeFore 8 
») y con algunas tarjetas GeForce 6200/7200/7300 en sistemas SMP o multinúcleo. 
m Nvidia-settings mejoró su uso a resoluciones de 1024x768 y 800x600. 
os Por su parte ATI ha corregido una pérdida de memoria cuando se ejecutaban aplicacio- 
1 nes OpenGL y ha arreglado un fallo de segmento al usar la opción -configure en las X. 


Sobre el autor: 


Leonel Iván Saafigueroa es analista de Sistemas, de y 
docente, radioaficionado (LUSENP) y conductor del programa pa sido 
de radio libre hispano - Red-Handed Radio y Ye 0 12 
(www.red-handed-radio.com.ar). ES ct 
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La OLPC con idas y vueltas 


Tras varios meses de disputas Intel decidió renunciar a su participación 
en la OLPC, el proyecto de computadoras portátiles de bajo costo para 
los mercados emergentes, porque consideró que no era viable, tal como 
le pedían desde la organización sin fines de lucro, abandonar su proyecto 
alternativo de laptop económicas, llamado Classmate. 

La decisión surge apenas unos días antes de la Muestra de Electrónicos 
de Consumo en Las Vegas, donde se preveía el debut de un prototipo de 
“laptop” diseñado por el proyecto y provisto de un “chip” de Intel. El 
portavoz de Intel, Chuck Mulloy dijo que ambas entidades llegaron a 
un “impasse en aspectos filosóficos” y que la “OLPC ha pedido a Intel 
que ponga fin a su apoyo para plataformas ajenas a OLPC, incluida la 
Classmate PC, y que se enfoque exclusivamente en la plataforma OLPC. 
Al final, decidimos que no podíamos aceptar esa petición”. 

Por otro lado, Microsoft anunció que está trabajando para adaptar su 
sistema operativo XP a las XO. James Utzschneider, Gerente General de 
Microsoft para la unidad de mercados emergentes, dijo en su blog que 
Microsoft ha dedicado unos 40 empleados y contratistas para trabajar 
en este proyecto pero que las dificultades que enfrentan son numerosas y 
que todavía no pueden garantizar si efectivamente participarán del pro- 
yecto. Uno de los mayores problemas es que la XO no tiene disco duro y 
sólo 1GB de memoria incorporada y se necesita al menos 2GB sólo para 
Windows y Office. Vale aclarar que hasta el momento la OLPC se basaba 
exclusivamente en una versión GNU/Linux producida por Red Hat. 
Hasta el momento no hubo ningún tipo de comentario por parte de la 
organización que desarrolla la OLPC. o 


r" 
ahora permite editar las fotos online 


Flickr, la popular comunidad para compartir fotografías de Yahoo!, ha al- 
canzado un acuerdo con Picnik.com, la aplicación para la edición de imáge- 
nes online. Los usuarios de Flickr tendrán acceso a las opciones habituales 
de edición de fotografías digitales ofrecidas por Picnik. 

Después de transformar las fotos, los miembros pueden añadirlas a su cuen- 
ta de Flickr. Además, la función “Memoria Perfecta” de Picnik les permite 
deshacer o volver a hacer cualquier edición 
o efecto y volver a la e la versión original de 
la foto. “Nuestra > A] relación con  Picnik 
nos permite brindar e ; experiencia más 
completa a los 40 


de Flickr, dándoles 
herramientas y apli- 
a personalizar, editar 
afirmó José Rivera 
de Yahoo! Hispanic 
Jonathan  Sposato, 


E Lito una ienci á 
A millones de miembros 


la oportunidad de usar 
caciones que los ayudan 
y mejorar sus fotos”, 
Font, Gerente General 
Americas. Por su parte 
CEO de Picnik, explicó 


que “esta integración es un logro clave para obtener la visión del equipo 
de Picnik de proporcionar superpoderes de edición de fotos que resultan 


divertidos y livianos donde quiera que se encuentre”. 
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Se lanzó el Amazon Kindle 


Desarrollado por Amazon, la tienda de venta on line, y lanzado al 
mercado el 19 de noviembre, Amazon Kindle es un lector electrónico 
de libros. Se trata de un dispositivo portátil que permite descargar 
libros, blogs, revistas y periódicos a través de una conexión inalámbri- 
ca. Lo hace utilizando el revolucionario papel electrónico, una nueva 
tecnología de pantalla que permite crear delgadas pantallas planas con 
una flexibilidad que permite su enrollado. 

Si bien los e-books han generado muchas expectativas, hasta el momen- 
to no se ha visto un gran cambio. Por un lado, la tendencia en el mer- 
cado de la tecnología se orienta cada vez más a aparatos que integren 
varias funciones, pero por el otro, los lectores de libros electrónicos que 
se han lanzado no han superado las expectativas generadas. 

El Kindle ha recibido innumerable cantidad de críticas que apuntan 
a su alto precio, a su diseño, a la falta de comodidad para sostenerlo, 
a que no tiene W1-Fl y está atado a la red EVDO, que fuera de EEUU 
posee poca cobertura, y a que se debe pagar para acceder a blogs y 
periódicos, algo que se puede hacer gratis por medio de la web. 
Quizás el Kindle no sea la gran revolución de la industria editorial 
ni el “Ipod de los libros” pero sí permite instalar el tema de los libros 
electrónicos en primer plano. 

Para más información: www.amazon.com/Kindle-Amazons o 


Reconocimiento para el crecimiento y 
desarrollo de IDC 


Outsell, analista del mercado de investigación, reconoció el creci- 
miento de IDC como empresa dedicada a la inteligencia de mercado, 
consultoría y eventos en las industrias de tecnología de la informa- 
ción, telecomunicaciones y mercados de consumo masivo de tecno- 
logía destacando su reciente expansión y esfuerzos. 

Desde hace 42 años IDC se encarga de analizar y predecir las tenden- 
cias tecnológicas para que profesionales, ejecutivos e inversionistas 
puedan tomar decisiones de compras y negocios en estos sectores. 
Para mayor información sobre el informe: “TDC Grows Vertically Through 
Insights Product Line” visite: www.idc.com/research/outsell.jsp. pS 
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